форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Вышли новые версии СУБД PostgreSQL с исправлением уязвимости"		+/–
Сообщение от opennews (??) on 09-Сен-09, 22:48
Выпущены (http://www.postgresql.org/about/news.1135) новые релизы во всех поддерживаемых версиях PostgreSQL: 8.4.1 (http://www.postgresql.org/docs/8.4/static/release-8-4-1.html), 8.3.8 (http://www.postgresql.org/docs/8.3/static/release-8-3-8.html), 8.2.14 (http://www.postgresql.org/docs/8.2/static/release-8-2-14.html), 8.1.18 (http://www.postgresql.org/docs/8.1/static/release.html#RELEA...), 8.0.22 (http://www.postgresql.org/docs/8.0/static/release.html#RELEA...) и 7.4.26. Кроме накопившихся исправлений ошибок, в представленных выпусках исправлено три уязвимости (http://www.postgresql.org/support/security), две неопасные и одна умеренной степени риска: -  Локальный пользователь СУБД может организовать выполнение действий с привилегиями администратора базы, используя возможность выполнения операций "RESET ROLE" и "RESET SESSION AUTHORIZATION" в пользовательских функциях, выполняемых с повышенными правами. Проблеме подвержены все поддерживаемые ветки; -  Локальный пользо... URL: http://www.postgresql.org/about/news.1135 Новость: http://www.opennet.me/opennews/art.shtml?num=23352
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

3. "Вышли новые версии СУБД PostgreSQL с исправлением уязвимости"		+/–
Сообщение от Онаним on 10-Сен-09, 10:07
Я бы ни одну не назвал "с умеренной степенью риска".
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Вышли новые версии СУБД PostgreSQL с исправлением уязвимости"		+/–
	Сообщение от Аноним (??) on 10-Сен-09, 13:13
	> Я бы ни одну не назвал "с умеренной степенью риска". ну смотрите: • ... в пользовательских функциях, выполняемых с повышенными правами. что бы создать такую функцию нужно уже быть администратором • ... попытавшись повторно загрузить библиотеки это да — опасно, но обычный пользователь (не админ) может загружать только из каталога plugins, а в стандартной поставке там ничего нет. • ... в конфигурации допускающей анонимные подключения аналогично предыдущему, обычно анонимные подключения к базе не разрешают :) другими словами - для реализации этих проблем требуется помощь администратора. первую проблему обычный пользователь не сможет создать, а две других встречаются редко, поэтому «с умеренной степенью риска».
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Вышли новые версии СУБД PostgreSQL с исправлением уязвимости"		+/–
	Сообщение от Vitaly_loki (ok) on 10-Сен-09, 16:18
	да и этих проблем теперь нет ))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема