Анонсирован (http://www.postgresql.org/about/news.1065) выход обновлений для всех активных веток PostgreSQL: 8.3.7 (http://www.postgresql.org/docs/current/static/release-8-3-7....), 8.2.13 (http://www.postgresql.org/docs/current/static/release-8-2-13...), 8.1.17 (http://www.postgresql.org/docs/current/static/release-8-1-17...), 8.0.21 (http://www.postgresql.org/docs/current/static/release-8-0-21...) и 7.4.25 (http://www.postgresql.org/docs/current/static/release-7-4-25...). В новых версиях устранено две уязвимости:
- Возможность (http://archives.postgresql.org/pgsql-hackers/2009-02/msg0086...) получения доступа к скрытым записям, не имея прав доступа к схеме, из-за особенностей обработки представлений (VIEW);
- Ошибка (http://archives.postgresql.org/pgsql-bugs/2009-02/msg00172.php), которую можно использовать для вызова отказа в обслуживании через рекурсивное зацикливание взаимно ссылающихся друг на друга функций конвертации кодировок (CREATE DEFAULT CONVERSION tes...
URL: http://www.postgresql.org/about/news.1065
Новость: http://www.opennet.me/opennews/art.shtml?num=20801