PostgreSQL 8.3.19, 8.4.12, 9.0.8 i 9.1.4

PostgreSQL 8.3.19, 8.4.12, 9.0.8 i 9.1.4

    przez -
    0 350
    PostgreSQL
    PostgreSQL Global Development Group ogłosiła wydanie PostgreSQL 8.3.19, PostgreSQL 8.4.12, PostgreSQL 9.0.8 i PostgreSQL 9.1.4. PostgreSQL to jeden z trzech najpopularniejszych wolnodostępnych systemów zarządzania relacyjnymi bazami danych, który został opracowywany na Uniwersytecie Kalifornijskim w Berkeley i opublikowany pod nazwą Ingres. Zalicza się do baz typu RDBMS z rozszerzeniami obiektowymi.

    Naprawiono ponad 42 błędy i zamknięto dwie krytyczne luki. Tyczy się to szczególnie osób korzystających z funkcji szyfrującej, która podczas nieprawidłowego przemianowywania hasła, robiła je krótsze, aniżeli zostało podane. Po tej aktualizacji należy zresetować wszystkie hasła przechowujące wartość bajtową 0x80.

    Kolejna załatana luka znajdowała się w obsłudze wywołania. Mogła ona spowodować awarię serwera, podczas przyjmowania atrybutów SECURITY DEFINER i SET. Błąd ten można było wykorzystać podczas ataku Denial of Service.