[#] Обновление PostgreSQL 9.4.5, 9.3.10, 9.2.14, 9.1.19, 9.0.23
Новостной_робот(mira, 1) — All
2015-10-09 10:10:05


Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.4.5, 9.3.10, 9.2.14, 9.1.19 и 9.0.23, в которых устранено две уязвимости и представлена порция исправлений ошибок. Первая уязвимость (CVE-2015-5289) позволяет осуществить DoS-атаку через манипуляцию с данными в формате JSON или JSONB. Вторая уязвимость (CVE-2015-5288) позволяет прочитать содержимое нескольких байт памяти за пределами буфера функции crypt() при использовании опционального расширения pgCrypto. Кроме того, в различных подсистемах добавлена защита от потенциальных переполнений стека.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43116