Portál AbcLinuxu, 5. května 2025 12:36

Vážný bezpečnostní problém v PostgreSQL

V PostgreSQL byl objeven vážný bezpečnostní problém. Oficiálně bude opraven ale až 4. dubna. Vývojáři se rozhodli o blížící se bezpečnostní aktualizaci informovat předem a dát tak správcům PostgreSQL možnost naplánování aktualizace systémů. Aktualizace by měla být provedena bezprostředně po vydání bezpečnostní záplaty. Více v příspěvku na blogu Magnuse Hagandera, jednoho z klíčových vývojářů PostgreSQL.

2.4.2013 10:09 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

2.4.2013 11:29 JoHnY2
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v PostgreSQL
Odpovědět | Sbalit | Link | Blokovat | Admin
Velmi rozumne reseni jak na takovou vec.
2.4.2013 22:09 pedro
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v PostgreSQL
Odpovědět | Sbalit | Link | Blokovat | Admin
Vypadá to jako apríl, ale to datum 28.3., hmm, je to apríl, není to apríl, mám to vypnout, nemám...
okbob avatar 3.4.2013 09:45 okbob | skóre: 30 | blog: systemakuv_blog | Benešov
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v PostgreSQL
Není to apríl. Pravděpodobně se bude jednat o dost závažnou věc.
4.4.2013 15:49 chrono
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v PostgreSQL
Odpovědět | Sbalit | Link | Blokovat | Admin
Nové verzie sú už vydané. Inak je celkom zaujímavé, že pri ohlasovaní toho problému nespomenuli, že používatelia, čo nepotrebujú mať PostgreSQL prístupný z nezabezpečenej siete (a majú ten prístup povolený), ten prístup majú zakázať (hlavne keď im oprava trvala takmer mesiac).
5.4.2013 01:17 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v PostgreSQL
Inak je celkom zaujímavé, že pri ohlasovaní toho problému nespomenuli, že používatelia, čo nepotrebujú mať PostgreSQL prístupný z nezabezpečenej siete (a majú ten prístup povolený), ten prístup majú zakázať (hlavne keď im oprava trvala takmer mesiac).
Co je na t zajímavého? To snad platí za každých okolností, že jsme při nastavování přístupů v citlivém IT prostředí co nejrestriktivnější... Takže pokud mám sdílenou DB na kterou potřebuju přístup ze 3 strojů, pak na FW povolím přístup jen z těch 3 strojů a na úrovní pg_hba rozdělím přístupy pro ty jednotlivé servery, uživatele a databáze... Ale mít ten přístup (pokud jej nepotřebuji) na FW povolen ze všech stojů, je špatně nezávisle na jednotlivých chybách v kódu, protože to že existjí zranitelnosti, které nejsou známé je tak nějak předpokládáno.
5.4.2013 11:48 chrono
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v PostgreSQL
O tejto zraniteľnosti ale vedeli (a vedeli aj to, že je naozaj závažná).
5.4.2013 11:54 EtDirloth | skóre: 11
Rozbalit Rozbalit vše Re: Vážný bezpečnostní problém v PostgreSQL
pokusim sa teda ja:
  • ak uzivatelia potrebovali "mať PostgreSQL prístupný z nezabezpečenej siete", tak jeho zakazanim by prisli o potrebny pristup
  • ak pristup nepotrebovali, nemali dovod ho mat ani pred tym

    • Založit nové vláknoNahoru


    ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.