Обновление PostgreSQL 9.1.4, 9.0.8, 8.4.12 и 8.3.19
Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.1.4 (42 исправления), 9.0.8, 8.4.12 и 8.3.19. Кроме исправления проблем влияющих на стабильность в новых выпусках устранено две уязвимости:- Уязвимость в реализации функции crypt(text, text) из состава модуля pgcrypto. Проблема проявляется только при использовании алгоритма DES в ситуации, когда в поступающем вводе встречается символ с кодом 0x80. При формировании хэша символ 0x80 и все идущие за ним символы игнорировались;
- Возможность инициирования краха сервера через применение атрибутов SECURITY DEFINER и SET к обработчику вызова на процедурном языке.
© OpenNet
