URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 127488
[ Назад ]

Исходное сообщение
"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_ivm 1.0"
Отправлено opennews , 12-Май-22 23:12

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.3, 13.7, 12.11, 11.16 и 10.22. Ветка 10.x приближается к окончанию срока поддержки (обновления будут формироваться до ноября 2022 года). Выпуск обновлений для ветки 11.x продлится до ноября 2023 года, 12.x - до ноября 2024 года, 13.x - до ноября 2025 года, 14.x - до ноября 2026 года...
Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57180

Содержание

Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Аноним, 23:12 , 12-Май-22
- Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Аноним, 23:18 , 12-Май-22
  - Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Анонимленьлогиниться, 10:40 , 13-Май-22
- Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Аноним, 06:46 , 13-Май-22
  - Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Аноним, 09:39 , 13-Май-22
- Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Аноним, 12:10 , 13-Май-22
  - Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Аноним, 12:29 , 13-Май-22
Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Аноним, 23:24 , 12-Май-22
- Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,ыы, 23:49 , 12-Май-22
  - Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Аноним, 23:55 , 12-Май-22
    - Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Брат Анон, 07:48 , 13-Май-22
      - Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Аноним, 12:13 , 13-Май-22
        
        Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Брат Анон, 19:57 , 13-Май-22
    - Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Аноним, 08:12 , 13-Май-22
      - Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Аноним, 18:26 , 13-Май-22
        
        Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Dima, 11:18 , 15-Май-22
- Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,kai3341, 00:25 , 13-Май-22
  - Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,InuYasha, 19:57 , 14-Май-22
- Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Брат Анон, 07:47 , 13-Май-22
Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,menangen, 01:09 , 13-Май-22
- Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,aa, 06:11 , 13-Май-22
  - Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Аноним, 06:50 , 13-Май-22
    - Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Брат Анон, 07:50 , 13-Май-22
      - Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Аноним, 08:52 , 13-Май-22
        
        Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Брат Анон, 09:21 , 13-Май-22
        
        Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Анонимленьлогиниться, 10:41 , 13-Май-22
        Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Аноним, 11:27 , 13-Май-22
        
        Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Аноним, 12:32 , 13-Май-22
Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Аноним, 18:25 , 13-Май-22
- Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv...,Аноним, 09:08 , 14-Май-22

Сообщения в этом обсуждении

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Аноним , 12-Май-22 23:12

В mssql и oracle такое часто находят?

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Аноним , 12-Май-22 23:18

Чаще https://www.oracle.com/security-alerts/cpuapr2022.html#Appen...

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Анонимленьлогиниться , 13-Май-22 10:40

Сравнивать просто число ошибок тут неуместно, т.к. Оракл как продукт раз в 10 больше постгри в плане разноплановости - там и Java VM, и RAC, и свой сторейдж и тп. Даже по ссылке гляньте, *где именно* уязвимости - generic ODBC, protobuf-java и тп

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Аноним , 13-Май-22 06:46

С каждым релизом любого форка MySQL по 20-30 CVE за раз.

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Аноним , 13-Май-22 09:39

Вопрос был не про mysql.

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Аноним , 13-Май-22 12:10

Там такое и не только лучше спрятано.

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Аноним , 13-Май-22 12:29

Пруфы? Я просто припоминаю, что у Оркала была примерно такая же уязвимость с правами не так давно, вот и хочу узнать, есть ли такая статистика, в частности, для обожаемой в индустрии майкрософтовской поделки. Ну а так там и продукт куда серьёзнее, в нём вполне может быть больше проблем, но и денег влито тоже больше.

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Аноним , 12-Май-22 23:24

Данные надо хранить в банковских ячейках, а не вот это вот всё.

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено ыы , 12-Май-22 23:49

Точно! Распечатанные на несгораемой бумаге в двух экземплярах.
И ячейки должны хранится в двух разных банках...
Процесс обновления и синхронизации правда геморный.. Но то такое...

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Аноним , 12-Май-22 23:55

Больше ста лет только так и делали и всё работало.

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Брат Анон , 13-Май-22 07:48

Угу, Мавроди подтвердит.

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Аноним , 13-Май-22 12:13

Уже не подтвердит.

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Брат Анон , 13-Май-22 19:57

> Уже не подтвердит.
Мавроди бессмертен. Крипта подтверждает.

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Аноним , 13-Май-22 08:12

И копьями и мечами больше ста лет воевали и всё работало, а теперь давай, поставь когорту мечников против "когорты автоматчиков".

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Аноним , 13-Май-22 18:26

Автоматы надо запретить, они не юниксвейны, их злые корпорасты проталкивают.
И можно будет дальше мечами махать.

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Dima , 15-Май-22 11:18

Калаш и РПГ-7 делают все кому не лень, по всему миру.

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено kai3341 , 13-Май-22 00:25

> Данные надо хранить в банковских ячейках, а не вот это вот всё.
И передавать голубиной почтой. RFC 1149 делали профессионалы, а не всякие смузихлёбы

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено InuYasha , 14-Май-22 19:57

В RFC 1149 уже завели сборщик...мусора?

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Брат Анон , 13-Май-22 07:47

Если только не банковская ячейка, а литровая банка.
И не в банке, а на огороде, на грядке. И не бумага, а изделия из серебра и золота.

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено menangen , 13-Май-22 01:09

Что ещё за LLVM JIT в базе данных, нахрена??

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено aa , 13-Май-22 06:11

возможно для выполнения хранимых процедур, которые могут быть на разных языках, в том числе с поддержкой этого самого джита

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Аноним , 13-Май-22 06:50

Там не хранимые процедуры, а сами запросы компилируются на лету перед исполнением.
На тяжелых долгих запросах вполне себе интересное решение, на мелких простых можно выловить серьезную просадку производительности.

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Брат Анон , 13-Май-22 07:50

Хранимые процедуры тоже. На питхоне, например. Они, внезапно, тоже исполняют длинные сложные запросы.

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Аноним , 13-Май-22 08:52

JIT это для SQL. За код на питоне-перле-тикле отвечают соответствующие интерпетаторы со своими оптимизирующими свистоперделками.

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Брат Анон , 13-Май-22 09:21

> JIT это для SQL. За код на питоне-перле-тикле отвечают соответствующие интерпетаторы со
> своими оптимизирующими свистоперделками.
Угу расскажи это numba, cython, pyllvm.

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Анонимленьлогиниться , 13-Май-22 10:41

И что из этого доступно в хранимках на питоне в постгре? Правильно, ничего. Там даже права доступа нормально не работают...

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Аноним , 13-Май-22 11:27

не даром у тебя аватарка дегенерата

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Аноним , 13-Май-22 12:32

Это же Ильич в молодости.

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Аноним , 13-Май-22 18:25

не нужно

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_iv..."
Отправлено Аноним , 14-Май-22 09:08

О да, скажи это ещё разок!!!