The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16, 9.0.20

22.05.2015 20:01

Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.4.2, 9.3.7, 9.2.11, 9.1.16 и 9.0.20. Выпуск обновлений для ветки 9.0 продлится до сентября 2015 г., 9.1 до сентября 2016 г., 9.2 до сентября 2017 г., 9.3 до сентября 2018 г., 9.4 до декабря 2019 г.

В новых выпусках веток 9.3 и 9.4 устранена критическая проблема, которая при определённом стечении обстоятельств может привести к повреждению или потере данных на системах с очень большой интенсивностью транзакций (от 1 млн в час) в базах, содержащих большое число внешних ключей. Всем пользователям PostgreSQL 9.3 и 9.4 рекомендуется при первой возможности установить обновление. В новые версии также внесены исправления накопившихся ошибок и устранены 3 уязвимости:

  • CVE-2015-3165 - двойной вызов функции free() после истечения таймаута при прохождении аутентификации может быть использован для совершения DoS-атаки неаутентифицированным злоумышленником.
  • CVE-2015-3166 - ошибки в стандартной библиотеке могут быть использованы для совершения DoS-атаки злоумышленником, имеющим аутентифицированный доступ к БД;
  • CVE-2015-3167 - проблемы в contrib-модуле pgcrypto при расшифровке с некорректным ключем могут быть использованы для повышения привилегий аутентифицированным злоумышленником.



  1. Главная ссылка к новости (http://www.postgresql.org/abou...)
  2. OpenNews: В СУБД PostgreSQL включена реализация UPSERT
  3. OpenNews: Представлена инфраструктура по организации параллельных вычислений в PostgreSQL
  4. OpenNews: Создатель СУБД PostgreSQL удостоен премии Тьюринга
  5. OpenNews: Для PostgreSQL подготовлен инструмент ресинхронизации pg_rewind
  6. OpenNews: Релиз СУБД PostgreSQL 9.4
Лицензия: CC-BY
Тип: Программы
Ключевые слова: postgresql
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, YetAnotherOnanym (ok), 22:17, 22/05/2015 [ответить]  
  • –2 +/
    > от 1 млн в час

    Шоб я такой базой рулил...

     
     
  • 2.2, Аноним (-), 22:25, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Рули, кто запрещает?
     
  • 2.3, Аноним (-), 22:50, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    278 транзакций в секунду - не так уж и много.
     
     
  • 3.5, XoRe (ok), 23:38, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > 278 транзакций в секунду - не так уж и много.

    Не надо преувеличивать. Только 277,77

     
     
  • 4.7, ъ (?), 04:08, 23/05/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не надо преуменшать. _от_ 277,77(7)
     
     
  • 5.8, Аноним (-), 18:22, 23/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо церемониться с форматом: от 2.(7)e+2
     
  • 2.4, XoRe (ok), 23:37, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> от 1 млн в час
    > Шоб я такой базой рулил...

    Это в рублях

     
     
  • 3.6, _KUL (ok), 03:18, 23/05/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Белорусских
     

  • 1.9, Аноним (-), 04:37, 25/05/2015 [ответить]  
  • –1 +/
    Неужели у проекта с "1млн транзакций в час" не нашлось денег на промышленную СУБД?
     
     
  • 2.10, Аноним (-), 07:34, 25/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ms access не потянет 1кк транзакций в час, не обольщайся
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру