PostgreSQL: устранены некоторые уязвимости
Во всех поддерживаемых ветках PostgreSQL ( 8.4.4, 8.3.11, 8.2.17, 8.1.21, 8.0.25 и 7.4.29) выпущены новые корректирующие релизы. В новых же версиях исправлена 21 ошибка и устранены следующие уязвимости:- Ошибка в модуле Safe.pm и коде PL/perl позволяет любому пользователю, имеющему доступ к выполнению хранимых процедур PL/perl, обойти ограничения и выполнить произвольный Perl-код в контексте операционной системы сервера.
- Некорректное выставление прав доступа на внутреннюю таблицу pltcl_modules позволяет имеющему доступ к БД пользователю выполнить любой код на языке Tcl в операционной системе сервера, если этому пользователю доступно выполнение хранимых процедур PL/Tcl.
- Выполнение команды "ALTER ... SET TABLESPACE" в конфигурации с настроенной системой "теплого" резервного копирования на запасной сервер (Warm Standby), может привести к повреждению данных на запасном сервере. Проблема проявляется только в ветке 8.4.x;
- Исправлено три ошибки, которые могли привести к краху серверного процесса при достаточно маловероятных стечениях обстоятельств;
- Добавлена защита от сброса пользователем некоторых GUC-ов (Global User Configuration) в определениях собственных ролей;
- Налажено выполнение ограничителей (constraint) для наследуемых UPDATE и DELETE запросов в случае когда constraint_exclusion = partition;
- Обновлены файлы с определением часовых поясов, добавлено 12 новых зон.
© Root.UA
