The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вышли новые версии СУБД PostgreSQL с исправлением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Вышли новые версии СУБД PostgreSQL с исправлением уязвимости"  +/
Сообщение от opennews (??) on 09-Сен-09, 22:48 
Выпущены (http://www.postgresql.org/about/news.1135) новые релизы во всех поддерживаемых версиях PostgreSQL: 8.4.1 (http://www.postgresql.org/docs/8.4/static/release-8-4-1.html), 8.3.8 (http://www.postgresql.org/docs/8.3/static/release-8-3-8.html), 8.2.14 (http://www.postgresql.org/docs/8.2/static/release-8-2-14.html), 8.1.18 (http://www.postgresql.org/docs/8.1/static/release.html#RELEA...), 8.0.22 (http://www.postgresql.org/docs/8.0/static/release.html#RELEA...) и 7.4.26. Кроме накопившихся исправлений ошибок, в представленных выпусках исправлено три уязвимости (http://www.postgresql.org/support/security), две неопасные и одна умеренной степени риска:


-  Локальный пользователь СУБД может организовать выполнение действий с привилегиями администратора базы, используя возможность выполнения операций "RESET ROLE" и "RESET SESSION AUTHORIZATION" в пользовательских функциях, выполняемых с повышенными правами. Проблеме подвержены все поддерживаемые ветки;
-  Локальный пользо...

URL: http://www.postgresql.org/about/news.1135
Новость: http://www.opennet.me/opennews/art.shtml?num=23352

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "Вышли новые версии СУБД PostgreSQL с исправлением уязвимости"  +/
Сообщение от Онаним email on 10-Сен-09, 10:07 
Я бы ни одну не назвал "с умеренной степенью риска".
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Вышли новые версии СУБД PostgreSQL с исправлением уязвимости"  +/
Сообщение от Аноним (??) on 10-Сен-09, 13:13 
> Я бы ни одну не назвал "с умеренной степенью риска".

ну смотрите:
• ... в пользовательских функциях, выполняемых с повышенными правами.
что бы создать такую функцию нужно уже быть администратором

• ... попытавшись повторно загрузить библиотеки
это да — опасно, но обычный пользователь (не админ) может загружать только из каталога plugins, а в стандартной поставке там ничего нет.

• ... в конфигурации допускающей анонимные подключения
аналогично предыдущему, обычно анонимные подключения к базе не разрешают :)

другими словами - для реализации этих проблем требуется помощь администратора. первую проблему обычный пользователь не сможет создать, а две других встречаются редко, поэтому «с умеренной степенью риска».

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Вышли новые версии СУБД PostgreSQL с исправлением уязвимости"  +/
Сообщение от Vitaly_loki (ok) on 10-Сен-09, 16:18 
да и этих проблем теперь нет ))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру