Обновление PostgreSQL 9.4.5, 9.3.10, 9.2.14, 9.1.19, 9.0.23
Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.4.5, 9.3.10, 9.2.14, 9.1.19 и 9.0.23, в которых устранено две уязвимости и представлена порция исправлений ошибок. Первая уязвимость (CVE-2015-5289) позволяет осуществить DoS-атаку через манипуляцию с данными в формате JSON или JSONB. Вторая уязвимость (CVE-2015-5288) позволяет прочитать содержимое нескольких байт памяти за пределами буфера функции crypt() при использовании опционального расширения pgCrypto. Кроме того, в различных подсистемах добавлена защита от потенциальных переполнений стека.
В новых выпусках также отключено по умолчанию повторное согласование уже установленных SSL-соединений. Устранена серия ошибок в коде обработки регулярных выражений, в частности, одна из ошибок могла привести к краху сервера при использовании сопоставлений LIKE и SIMILAR с регулярными выражениями высокого уровня вложенности. Устранена взаимная блокировка при помещении данных в WAL лог при включенной опции commit_delay и решены проблемы с блокировками при обновлении представлений. Исправлено несколько ошибок в реализациях PL/Python, PL/Perl и PL/Tcl. В libpq улучшена обработка ситуации нехватки памяти. Решены проблемы с поддержкой платформ Alpha, PPC, AIX и Solaris.
Одновременно представлена бета-версия PostgreSQL 9.5, которая ознаменовала готовность всех запланированных возможностей и переход на финальную стадию подготовки релиза.
© OpenNet
