FERRAMENTAS LINUX: O PostgreSQL lança as novas versões para resolver dois problemas de segurança

quinta-feira, 9 de agosto de 2018

O PostgreSQL lança as novas versões para resolver dois problemas de segurança




Confira!!



O mais recente projeto de código aberto de alto perfil, mordido por algumas novas vulnerabilidades de segurança CVE, é o servidor de banco de dados PostgreSQL.

O PostgreSQL 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24 e 9.3.24 estão agora fora das atualizações para todas as versões suportadas deste servidor SQL. O PostgreSQL 11 Beta 3 também sai como uma versão de desenvolvimento atualizada.

Os CVEs corrigidos são CVE-2018-10915 e CVE-2018-10925 para certos parâmetros de conexão sendo capazes de derrotar as defesas de segurança do lado do cliente, bem como a revelação de memória e a falta de autorização para consultas INSERT ... ON CONFLICT DO UPDATE , respectivamente.

Essas duas vulnerabilidades de segurança agora são corrigidas, além de várias outras correções de erros e melhorias que foram enfileiradas desde as atualizações anteriores. Entre essas atualizações adicionais estão melhorias de desempenho ao reproduzir logs de write-ahead, permitindo que os slots de replicação sejam descartados no modo de usuário único, correções VACUUM, correções de planejador de consulta e uma variedade de outros trabalhos.

Mais detalhes sobre a enorme quantidade de lançamentos do PostgreSQL podem ser encontrados no anúncio oficial de lançamento no PostgreSQL.org .

Fonte

Até  a próxima!!

Nenhum comentário:

Postar um comentário