Уязвимости в PostgreSQL до версий 8.1.3, 8.0.7, 7.4.12, 7.3.14
Акио Ишида (Akio Ishida) обнаружил две локальные уязвимости в СУБД PostgreSQL.
Первая уязвимость связана с обработкой специально сформированного аргумента функции «SET ROLE». Воспользовавшись этой проблемой, злоумышленник может повысить права доступа к БД, вплоть до суперпользователя. Данная уязвимость была обнаружена в PostgreSQL версии 8.1.0-8.1.2 и устранена в версии 8.1.3.
Вторая узвимость позволяет локальному пользователю вызвать «отказ от обслуживания» (DoS). Это становится возможным в результате обнаруженных ошибок обработки команды «SET SESSION AUTHORIZATION». Подверженными этой уязвимости оказались PostgreSQL версии 8.0.0-8.0.6, 7.4.0-7.4.11, 7.3.0-7.3.13, скомпилированные с флагом «--enable-assert». Уязвимость устранена в PostgreSQL версиях 8.0.7, 7.4.12, 7.3.14, доступных на сайте разработчика СУБД.
Сообщение о найденных проблемах опубликовано в архиве
Постоянная ссылка к новости: http://www.nixp.ru/news/7112.html. fly4life по материалам uinc.ru.
PostgreSQL 10: свободную СУБД значительно улучшили для распределённого использования
1
Российские вузы впервые получат учебник по SQL для свободной СУБД PostgreSQL
3 3
POWA — анализатор нагрузки СУБД PostgreSQL на основе pg_stat_statements
2
Postgres-XL — свободная кластерная СУБД на базе PostgreSQL для OLTP и Big Data 1
PostgreSQL 9.3: запись в Foreign Data Wrappers, контрольные суммы для объектов, обновляемые представления 2
SELTA@Etersoft 1.1 — новая версия транслятора SQL-запросов 1
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
