 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/6227 |
Обновление PostgreSQL 9.1.4, 9.0.8, 8.4.12 и 8.3.19
Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.1.4 (42 исправления), 9.0.8, 8.4.12 и 8.3.19. Кроме исправления проблем, влияющих на стабильность, в новых выпусках устранено две уязвимости:
Уязвимость в реализации функции crypt(text, text) из состава модуля pgcrypto. Проблема проявляется только при использовании алгоритма DES в ситуации, когда в поступающем вводе встречается символ с кодом 0x80. При формировании хэша символ 0x80 и все идущие за ним символы игнорировались;
Возможность инициирования краха сервера через применение атрибутов SECURITY DEFINER и SET к обработчику вызова на процедурном языке.
Распечатано с HostDB.ru.