Выпущены (http://www.postgresql.org/about/news.1203) новые корректирующие релизы во всех поддерживаемых ветках PostgreSQL: 8.4.4 (http://www.postgresql.org/docs/8.4/static/release-8-4-4.html), 8.3.11 (http://www.postgresql.org/docs/8.3/static/release-8-3-11.html), 8.2.17 (http://www.postgresql.org/docs/8.2/static/release-8-2-17.html), 8.1.21 (http://www.postgresql.org/docs/8.1/static/release.html#RELEA...), 8.0.25 (http://www.postgresql.org/docs/8.0/static/release.html#RELEA...) и 7.4.29. В новых версиях исправлена 21 ошибка и устранено 2 уязвимости (http://www.postgresql.org/support/security):
- Ошибка в модуле Safe.pm и коде PL/perl позволяет любому пользователю, имеющему доступ к выполнению хранимых процедур PL/perl, обойти ограничения и выполнить произвольный Perl-код в контексте операционной системы сервера.
- Некорректное выставление прав доступа на внутреннюю таблицу pltcl_modules позволяет имеющему доступ к БД пользователю выполнить любой код на языке T...
URL: http://www.postgresql.org/about/news.1203
Новость: http://www.opennet.dev/opennews/art.shtml?num=26626