The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_ivm 1.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_ivm 1.0"  +/
Сообщение от opennews (??), 12-Май-22, 23:12 
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL:  14.3, 13.7, 12.11, 11.16 и 10.22. Ветка 10.x приближается к окончанию срока поддержки (обновления будут формироваться до ноября 2022 года). Выпуск обновлений для ветки 11.x продлится до ноября 2023 года, 12.x  - до ноября 2024 года, 13.x - до ноября 2025 года, 14.x - до ноября 2026 года...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57180

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  –2 +/
Сообщение от Аноним (1), 12-Май-22, 23:12 
В mssql и oracle такое часто находят?
Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +2 +/
Сообщение от Аноним (2), 12-Май-22, 23:18 
Чаще https://www.oracle.com/security-alerts/cpuapr2022.html#Appen...
Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +/
Сообщение от Анонимленьлогиниться (?), 13-Май-22, 10:40 
Сравнивать просто число ошибок тут неуместно, т.к. Оракл как продукт раз в 10 больше постгри в плане разноплановости - там и Java VM, и RAC, и свой сторейдж и тп. Даже по ссылке гляньте, *где именно* уязвимости - generic ODBC, protobuf-java и тп
Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +1 +/
Сообщение от Аноним (9), 13-Май-22, 06:46 
С каждым релизом любого форка MySQL по 20-30 CVE за раз.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

17. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  –1 +/
Сообщение от Аноним (1), 13-Май-22, 09:39 
Вопрос был не про mysql.
Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  –1 +/
Сообщение от Аноним (22), 13-Май-22, 12:10 
Там такое и не только лучше спрятано.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

24. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +/
Сообщение от Аноним (1), 13-Май-22, 12:29 
Пруфы? Я просто припоминаю, что у Оркала была примерно такая же уязвимость с правами не так давно, вот и хочу узнать, есть ли такая статистика, в частности, для обожаемой в индустрии майкрософтовской поделки. Ну а так там и продукт куда серьёзнее, в нём вполне может быть больше проблем, но и денег влито тоже больше.
Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  –1 +/
Сообщение от Аноним (3), 12-Май-22, 23:24 
Данные надо хранить в банковских ячейках, а не вот это вот всё.
Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +1 +/
Сообщение от ыы (?), 12-Май-22, 23:49 
Точно! Распечатанные на несгораемой бумаге в двух экземплярах.
И ячейки должны хранится в двух разных банках...

Процесс обновления и синхронизации правда геморный.. Но то такое...

Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  –3 +/
Сообщение от Аноним (5), 12-Май-22, 23:55 
Больше ста лет только так и делали и всё работало.
Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +2 +/
Сообщение от Брат Анон (ok), 13-Май-22, 07:48 
Угу, Мавроди подтвердит.
Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +1 +/
Сообщение от Аноним (22), 13-Май-22, 12:13 
Уже не подтвердит.
Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +/
Сообщение от Брат Анон (ok), 13-Май-22, 19:57 
> Уже не подтвердит.

Мавроди бессмертен. Крипта подтверждает.

Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +/
Сообщение от Аноним (14), 13-Май-22, 08:12 
И копьями и мечами больше ста лет воевали и всё работало, а теперь давай, поставь когорту мечников против "когорты автоматчиков".
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

27. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +1 +/
Сообщение от Аноним (27), 13-Май-22, 18:26 
Автоматы надо запретить, они не юниксвейны, их злые корпорасты проталкивают.
И можно будет дальше мечами махать.
Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +/
Сообщение от Dima (??), 15-Май-22, 11:18 
Калаш и РПГ-7 делают все кому не лень, по всему миру.
Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +/
Сообщение от kai3341 (ok), 13-Май-22, 00:25 
>  Данные надо хранить в банковских ячейках, а не вот это вот всё.

И передавать голубиной почтой. RFC 1149 делали профессионалы, а не всякие смузихлёбы

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

30. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +1 +/
Сообщение от InuYasha (??), 14-Май-22, 19:57 
В RFC 1149 уже завели сборщик...мусора?
Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +2 +/
Сообщение от Брат Анон (ok), 13-Май-22, 07:47 
Если только не банковская ячейка, а литровая банка.
И не в банке, а на огороде, на грядке. И не бумага, а изделия из серебра и золота.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  –2 +/
Сообщение от menangen (?), 13-Май-22, 01:09 
Что ещё за LLVM JIT в базе данных, нахрена??
Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +2 +/
Сообщение от aa (?), 13-Май-22, 06:11 
возможно для выполнения хранимых процедур, которые могут быть на разных языках, в том числе с поддержкой этого самого джита
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +3 +/
Сообщение от Аноним (9), 13-Май-22, 06:50 
Там не хранимые процедуры, а сами запросы компилируются на лету перед исполнением.

На тяжелых долгих запросах вполне себе интересное решение, на мелких простых можно выловить серьезную просадку производительности.

Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +/
Сообщение от Брат Анон (ok), 13-Май-22, 07:50 
Хранимые процедуры тоже. На питхоне, например. Они, внезапно, тоже исполняют длинные сложные запросы.
Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +1 +/
Сообщение от Аноним (15), 13-Май-22, 08:52 
JIT это для SQL. За код на питоне-перле-тикле отвечают соответствующие интерпетаторы со своими оптимизирующими свистоперделками.
Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  –4 +/
Сообщение от Брат Анон (ok), 13-Май-22, 09:21 
> JIT это для SQL. За код на питоне-перле-тикле отвечают соответствующие интерпетаторы со
> своими оптимизирующими свистоперделками.

Угу расскажи это numba, cython, pyllvm.

Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +/
Сообщение от Анонимленьлогиниться (?), 13-Май-22, 10:41 
И что из этого доступно в хранимках на питоне в постгре? Правильно, ничего. Там даже права доступа нормально не работают...
Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  –1 +/
Сообщение от Аноним (-), 13-Май-22, 11:27 
не даром у тебя аватарка дегенерата
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

25. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +1 +/
Сообщение от Аноним (22), 13-Май-22, 12:32 
Это же Ильич в молодости.
Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +1 +/
Сообщение от Аноним (26), 13-Май-22, 18:25 
не нужно
Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."  +/
Сообщение от Аноним (29), 14-Май-22, 09:08 
О да, скажи это ещё разок!!!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру