Confira!!
O mais recente projeto de código aberto de alto perfil, mordido por algumas novas vulnerabilidades de segurança CVE, é o servidor de banco de dados PostgreSQL.
O PostgreSQL 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24 e 9.3.24 estão agora fora das atualizações para todas as versões suportadas deste servidor SQL. O PostgreSQL 11 Beta 3 também sai como uma versão de desenvolvimento atualizada.
Os CVEs corrigidos são CVE-2018-10915 e CVE-2018-10925 para certos parâmetros de conexão sendo capazes de derrotar as defesas de segurança do lado do cliente, bem como a revelação de memória e a falta de autorização para consultas INSERT ... ON CONFLICT DO UPDATE , respectivamente.
Essas duas vulnerabilidades de segurança agora são corrigidas, além de várias outras correções de erros e melhorias que foram enfileiradas desde as atualizações anteriores. Entre essas atualizações adicionais estão melhorias de desempenho ao reproduzir logs de write-ahead, permitindo que os slots de replicação sejam descartados no modo de usuário único, correções VACUUM, correções de planejador de consulta e uma variedade de outros trabalhos.
Mais detalhes sobre a enorme quantidade de lançamentos do PostgreSQL podem ser encontrados no anúncio oficial de lançamento no PostgreSQL.org .
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário