https://www.opennet.me/openforum/vsluhforumID3/89381.html Опубликовано (http://www.postgresql.org/about/news/1454/) уведомление об обнаружении критической уязвимости в СУБД PostgreSQL. Никаких подробностей и данных о характере проблемы не сообщается до выпуска официальных обновлений, которые запланированы на 4 апреля. Судя по всему уязвимость очень опасная, так как впервые в истории проекта доступ к репозиториям будет ограничен (http://thread.gmane.org/gmane.comp.db.postgresql.devel.general/203175), а обновления будут готовиться к выпуску и тестироваться в условиях повышенной секретности в узком кругу коммитеров, с целью избежания преждевременной утечки информации. Пользователям PostgreSQL рекомендуется подготовиться к выполнению 4 апреля внепланового обновления своих систем. Проблема затрагивает все поддерживаемые выпуски PostgreSQL.<br><br><br>Дополнительно можно отметить сведения об исправлении трех опасных уязвимостей:<br><br><br><br>- В корректирующих выпусках DNS-сервера BIND 9.9.2-P2 и 9.8.4-P2 (http://www.isc.org/software/bind) устранена уязвимость (https://kb.isc.org/arti https://www.opennet.me/openforum/vsluhforumID3/89381.html#22 Wed, 03 Apr 2013 04:19:08 GMT Gentoo тормозит в части обновления bind. Вчера еще версии p2 в портеджах не было. Печально... Хотя по логам трех ДНС-серваков пока все тихо, никаких аномалий.<br> https://www.opennet.me/openforum/vsluhforumID3/89381.html#19 Fri, 29 Mar 2013 23:22:50 GMT &gt; dos - свежачок с пылу с жару.<br><br>Это что, спамхаус и кто там его зад прикрывает придумали как шатдаунить сервера которые им 300Гбит льют? :)<br><br> https://www.opennet.me/openforum/vsluhforumID3/89381.html#16 Fri, 29 Mar 2013 19:57:41 GMT &gt; а у меня ядро 3.2.42 уже третий день работает, и чё?!<br><br>Ну так у дыры в i915 уже борода растет, а bind regex dos - свежачок с пылу с жару.<br> https://www.opennet.me/openforum/vsluhforumID3/89381.html#4 Fri, 29 Mar 2013 16:59:03 GMT &gt; По bind: Обновления для RHEL были доступны уже вчера <br><br>а у меня ядро 3.2.42 уже третий день работает, и чё?!<br> https://www.opennet.me/openforum/vsluhforumID3/89381.html#2 Fri, 29 Mar 2013 16:57:50 GMT По bind:<br>Обновления для RHEL были доступны уже вчера https://rhn.redhat.com/errata/RHSA-2013-0690.html<br>Ночью пришли и под CentOS.<br>В Debian уже зарегистрирован номер бюллютеня с обновлением https://security-tracker.debian.org/tracker/DSA-2656-1 но самого обновления еще нет.<br>