Portál AbcLinuxu, 10. května 2025 18:14

Bezpečnostní problém v PostgreSQL

Byly vydány nové verze relačního databázového systému PostgreSQL. Verze 9.2.3, 9.1.8, 9.0.12, 8.4.16 a 8.3.23 řeší především bezpečnostní problém CVE-2013-0255. Jde o zranitelnost typu odmítnutí služby (DoS). Autentizovaný uživatel s nekalými úmysly může speciálně připraveným SQL dotazem způsobit zhroucení PostgreSQL serveru.

8.2.2013 01:15 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

okbob avatar 8.2.2013 07:40 okbob | skóre: 30 | blog: systemakuv_blog | Benešov
Rozbalit Rozbalit vše Re: Bezpečnostní problém v PostgreSQL
Odpovědět | Sbalit | Link | Blokovat | Admin
Označení security release se těmto verzím dostalo hlavně z důvodu, že obsahuje fix http://www.securelist.com/en/advisories/51923 - což je nekritická chyba vedoucí k ztrátě dostupnosti serveru - jinak se jedná o klasický kvartální bugfix release, který může být zajímavý pro uživatele 9.2, jsou tu první opravy chycené už v produkci nebo v předprodukčním testování uživatelů - oprava pomalejších dynamických dotazů (PL/pgSQL), a oprava nacenění velkých indexů (optimalizace).

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.