Обновление поддерживаемых веток PostgreSQL с исправлением 2 уязвимостей

14 декабря 2009 года

Выпущены новые релизы во всех поддерживаемых ветках PostgreSQL: 8.4.2, 8.3.9, 8.2.15, 8.1.19, 8.0.23 и 7.4.27. В новых версиях исправлено около 50 накопившихся ошибок, в том числе две из которых связаны с устранением проблем безопасности:

  • Уязвимость умеренной степени опасности в коде проверки валидности имени клиентского или серверного SSL сертификата. Уязвимость связана с особенностями некоторых SSL библиотек интерпретировать имена хостов, содержащих в себе символ с нулевым кодом: CA сервер воспримет часть после \0, а ssl-библиотеки - до \0;
  • Неопасная уязвимость, позволяющая пользователю повысить привилегии через изменение состояния пользовательской сессии в индексной функции.

Из исправлений также можно отметить:

  • Исправление ошибки, приводящей к повреждению hash-индекса;
  • Обновление данных о смене политики перехода на зимнее/летнее время для 9 регионов;
  • Исправление ошибки, приводящей к перезапуску сервера в случае, когда принудительно прервана операция "VACUUM FULL";
  • Исправление ошибки, приводящей к некорректной инициализации кэша во время запуска СУБД.

Кроме того, в анонсе разработчики напоминают, что поддержка веток PosgreSQL 7.4 и 8.0 будет прекращена в июне 2010 года.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление поддерживаемых веток PostgreSQL с исправлением 2 уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.