https://opennet.ru/openforum/vsluhforumID3/39656.html Выпущены (http://www.postgresql.org/about/news.905) новые версии СУБД PostgreSQL - 8.2.6, 8.1.11, 8.0.15, 7.4.19 и 7.3.21. Обновления связаны с обнаружением уязвимостей:<br><br>- Повышение привилегий через индексы заданные в виде функции ("expression indexes"). Данные функции могут быть вызваны другим пользователем (администратором) во время выполнения VACUUM и ANALYZE, и могут поменять права доступа через вызов SET ROLE и SET SESSION AUTHORIZATION разрешенных внутри такой функции;<br><br>- Возможность вызова отказа в обслуживании (DoS) через задание некорректных регулярных выражений в запросе, приводящих в зацикливанию, чрезмерному потреблению памяти или краху backend процесса;<br><br>- Получение привилегий супурпользователя через функции модуля DBLink (/contrib/dblink, выключен по умолчанию) выполняемые после беспарольной аутентификации "local trust" или "ident".<br><br><br><br>Из новшеств можно отметить улучшения в работе планировщика выполнения запросов: устранены проблемы с понижением производительности запросов с большой https://opennet.ru/openforum/vsluhforumID3/39656.html#4 Wed, 09 Jan 2008 08:14:32 GMT Вот теперь вышел :-) Джош Беркус объявил о выходе 10 часов назад.<br> https://opennet.ru/openforum/vsluhforumID3/39656.html#3 Tue, 08 Jan 2008 19:11:52 GMT чешется что ль?<br><br>RC1 isn't out. What's available on the ftp site is a preliminary version of<br>it, that should not be used.<br> https://opennet.ru/openforum/vsluhforumID3/39656.html#2 Tue, 08 Jan 2008 14:56:56 GMT Ух ты, и правда есть rc1 =)<br>Только как-то запрятано.<br> https://opennet.ru/openforum/vsluhforumID3/39656.html#1 Tue, 08 Jan 2008 14:06:20 GMT А где же новость про 8.3RC1? :)<br>