LINUX.ORG.RU
НовостиБезопасность

Обновления безопасности СУБД PostgreSQL


0

0

Группа разработчиков PostgreSQL выпустила обновления, доступные для версий 8.2.4, 8.1.9, 8.0.13, 7.4.17, и 7.3.19, исправляющие уязвимость, с помощью которой злоумышленник может выполнять свой код.

>>> Подробности

Ответ на: комментарий от an

хм. privilege escalation -- это не просто "свой код в хранимой процедуре"...

anonymous
()
Ответ на: комментарий от atrus

>Интересно, их не ломает столько версий поддерживать? они ваще молодцы

nekromancer
()
Ответ на: комментарий от atrus

> Интересно, их не ломает столько версий поддерживать?

Думаю что подерживать "столько" версий зависит от того как пишут код... Обычно приходится отказывать в поддержке если часть кода была написана специфически для какой-то версии ОС. Например: мозилла отказывается поддерживать старые версии винды...

kj_synack
()
Ответ на: комментарий от kj_synack

>мозилла отказывается поддерживать старые версии винды..

..и современные версии линукса.

>Думаю что подерживать "столько" версий зависит от того как пишут код.

А код пишут хорошо - http://www.postgresql.org/about/news.363

applesin
() автор топика

На PHP злоумышленник тоже может выполнять свой код, следовательно PHP - уязвимость?

anonymous
()
Ответ на: комментарий от applesin

>> мозилла отказывается поддерживать старые версии винды.. > ..и современные версии линукса.

Какие современные?

kj_synack
()

Вот сделали бы уже давно сами разработчики контору по поддержке PostgreSQL, был бы PostgreSQL Enterprise Database Server, многие бы перешли на него с проприетарного оракла.

true
()
Ответ на: комментарий от true

И не только с оракла - я вот сплю и вижу, как в один прекрасный день с MSSQL расстанусь

Druker
()
Ответ на: комментарий от true

> Вот сделали бы уже давно сами разработчики контору по поддержке PostgreSQL, был бы PostgreSQL Enterprise Database Server, многие бы перешли на него с проприетарного оракла.

а http://www.postgresql.org/support/professional_support и например http://www.enterprisedb.com/ оттуда чем не нравится ?

Eshkin_kot ★★
()
Ответ на: комментарий от true

>Вот сделали бы уже давно сами разработчики контору по поддержке PostgreSQL, был бы PostgreSQL Enterprise Database Server, многие бы перешли на него с проприетарного оракла.

Например Command Prompt Inc, EnterpriseDB, Greenplum. Это фирмы, специализирующиеся именно на поддержке PostgreSQL. Есть еще Sun, Fujitsu, Red Hat, сотрудники которых также являются активными членами PGDG.

mertvez
()
Ответ на: комментарий от insa

>Уязвимость в Security Definer Function. Кто - нибудь ими вообще пользуется?

Я пользуюсь - для создания логики по управлению доступом. В них я, помимо изменения таблиц, проверяю доступ и логирую. Злоупотреблять ими конечно не стоит.

ft
()
Ответ на: комментарий от true

Спасибо, Вы сделали мне смешно. Купив Oracle один раз на нем/под него разработав кучу софта Очень мало, кто осмелится мигрировать на PostgreSQL

Piligrim03
()
Ответ на: комментарий от Piligrim03

Да смейтесь, нам не жалко :) - ведь это уже вторая стадия после "вас не замечают" :) Так что скоро "и в конце концов - проигрывают" :)

anonymous
()
Ответ на: комментарий от Piligrim03

> Спасибо, Вы сделали мне смешно. Купив Oracle один раз на нем/под него
> разработав кучу софта Очень мало, кто осмелится мигрировать на
> PostgreSQL

Ну я переводил одну фирму с Oracle на PostgreSQL.
Переход всего софта занял около двух месяцев.
Что порадовало, так это переделка PL/SQL процедур прошла проще, чем
ожидалось изначально.

Korwin ★★★
()

Молодцы ребяты, работают.. ;-)

MiracleMan ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность