phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
    Рубрики новостей
    Обсуждения на форуме:
    Отдел подписки:
Главная страница / Новости / Open Source /

Группа разработчиков PostgreSQL объявила о выпуске обновления

Обнаружена уязвимость безопасности PostgreSQL
Группа разработчиков PostgreSQL (PostgreSQL Global Development Group) объявила о выпуске обновления закрывающего возможный срыв привилегий в функциях использующих параметр SECURITY DEFINER.

Обновления доступны для всех поддерживаемых версий: 8.2.4, 8.1.9, 8.0.13, 7.4.17, и 7.3.19. Всем пользователям строго рекомендуется обновить программу и следовать инструкциям по безопасному использованию данных функций.
Обновление также содержит и другие изменения.

После произведения обновления программы, необходимо принять дополнительные меры для предотвращения несанкционированных действий над базой данных.

Прочитайте заметки выпуска, информацию безопасности (CVE), и инструкции TechDocs, для безопасного использования функций с использованием параметра SECURITY DEFINER.

Ссылки по теме:
- Скачать обновление
Опубликовано: 2007-04-26