The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

11.02.2016 22:46  Обновление PostgreSQL 9.5.1, 9.4.6, 9.3.11, 9.2.15 и 9.1.20

Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.5.1, 9.4.6, 9.3.11, 9.2.15 и 9.1.20, в которых устранено две уязвимости, представлена порция исправлений ошибок, добавлена поддержка Python 3.5 в PL/Python и обеспечена возможность совместного использования Python2 и Python3 в одной БД. Поддержка ветки 9.0.x прекращена. Выпуск обновлений для ветки 9.1 продлится до сентября 2016 г., 9.2 до сентября 2017 г., 9.3 до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г.

Первая из уязвимостей (CVE-2016-0773) проявляется в движке обработки регулярных выражений и может привести к краху бэкенда при разборе регулярных выражений с символами вне диапазона Unicode (проблеме подвержены системы, в которых пользовательский ввод применяется для генерации регулярного выражения). Вторая уязвимость (CVE-2016-0766) присутствует в движке PL/Java и позволяет повысить свои привилегии при работе с БД.

  1. Главная ссылка к новости (http://www.postgresql.org/abou...)
  2. OpenNews: Релиз СУБД PostgreSQL 9.5
  3. OpenNews: Обновление PostgreSQL 9.4.5, 9.3.10, 9.2.14, 9.1.19, 9.0.23
  4. OpenNews: Обновление PostgreSQL 9.4.4, 9.3.9, 9.2.13, 9.1.18, 9.0.22
  5. OpenNews: Обновление PostgreSQL 9.4.3, 9.3.8, 9.2.12, 9.1.17, 9.0.21
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: postgresql
При перепечатке указание ссылки на opennet.ru обязательно
 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList