https://www.opennet.ru/openforum/vsluhforumID3/58687.html Выпущены (http://www.postgresql.org/about/news.1135) новые релизы во всех поддерживаемых версиях PostgreSQL: 8.4.1 (http://www.postgresql.org/docs/8.4/static/release-8-4-1.html), 8.3.8 (http://www.postgresql.org/docs/8.3/static/release-8-3-8.html), 8.2.14 (http://www.postgresql.org/docs/8.2/static/release-8-2-14.html), 8.1.18 (http://www.postgresql.org/docs/8.1/static/release.html#RELEASE-8-1-18), 8.0.22 (http://www.postgresql.org/docs/8.0/static/release.html#RELEASE-8-0-22) и 7.4.26. Кроме накопившихся исправлений ошибок, в представленных выпусках исправлено три уязвимости (http://www.postgresql.org/support/security), две неопасные и одна умеренной степени риска:<br><br><br>- Локальный пользователь СУБД может организовать выполнение действий с привилегиями администратора базы, используя возможность выполнения операций "RESET ROLE" и "RESET SESSION AUTHORIZATION" в пользовательских функциях, выполняемых с повышенными правами. Проблеме подвержены все поддерживаемые ветки;<br>- Локальный пользо...<br><br>URL: http://www.pos https://www.opennet.ru/openforum/vsluhforumID3/58687.html#5 Thu, 10 Sep 2009 12:18:28 GMT да и этих проблем теперь нет ))<br> https://www.opennet.ru/openforum/vsluhforumID3/58687.html#4 Thu, 10 Sep 2009 09:13:00 GMT &gt; Я бы ни одну не назвал "с умеренной степенью риска".<br><br>ну смотрите:<br> &#8226; ... в пользовательских функциях, выполняемых с повышенными правами.<br>что бы создать такую функцию нужно уже быть администратором<br><br> &#8226; ... попытавшись повторно загрузить библиотеки<br>это да &#8212; опасно, но обычный пользователь (не админ) может загружать только из каталога plugins, а в стандартной поставке там ничего нет.<br><br> &#8226; ... в конфигурации допускающей анонимные подключения<br>аналогично предыдущему, обычно анонимные подключения к базе не разрешают :)<br><br>другими словами - для реализации этих проблем требуется помощь администратора. первую проблему обычный пользователь не сможет создать, а две других встречаются редко, поэтому &#171;с умеренной степенью риска&#187;.<br> https://www.opennet.ru/openforum/vsluhforumID3/58687.html#3 Thu, 10 Sep 2009 06:07:05 GMT Я бы ни одну не назвал "с умеренной степенью риска".<br>