Размещено: Сегодня, 09:05
Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.4.5, 9.3.10, 9.2.14, 9.1.19 и 9.0.23, в которых устранено две уязвимости и представлена порция исправлений ошибок. Первая уязвимость (CVE-2015-5289) позволяет осуществить DoS-атаку через манипуляцию с данными в формате JSON или JSONB. Вторая уязвимость (CVE-2015-5288) позволяет прочитать содержимое нескольких байт памяти за пределами буфера функции crypt() при использовании опционального расширения pgCrypto. Кроме того, в различных подсистемах добавлена защита от потенциальных переполнений стека.
Подробнее...