quinta-feira, 8 de novembro de 2018
O PostgreSQL 11.1 foi liberado para resolver a mais recente vulnerabilidade de segurança de código aberto
Confira !!
O PostgreSQL 11.1 está disponível hoje com correções durante a introdução do PostgreSQL 11 do mês passado, mas também há atualizações nos fluxos de release 10.6, 9.6, 9.4, 9.4 e 9.3 devido a um novo problema de segurança.
O problema de segurança é o CVE-2018-16850 que garante as seis novas versões pontuais do PostgreSQL hoje. O problema de segurança decorre de um problema de injeção de SQL com o pg_upgrade / pg_dump que poderia levar a um invasor executando instruções SQL arbitrárias com privilégios de superusuário. Felizmente, o impacto parece estar limitado a quando um super-usuário está executando os comandos de despejo / atualização do PostgreSQL. "Usando uma definição de gatilho criada com finalidade, um invasor pode executar instruções SQL arbitrárias com privilégios de superusuário quando um superusuário executa pg_upgrade no banco de dados ou durante um ciclo de despejo / restauração pg_dump. Esse ataque requer um privilégio CREATE em algum esquema não temporário ou um privilégio TRIGGER em uma tabela. Isso é explorável na configuração padrão do PostgreSQL, onde todos os usuários têm o privilégio CREATE no esquema público. "
Além desta correção de segurança, o PostgreSQL 11.1 também tem várias outras correções, melhorias para o macOS Mojave, correções de compilação da plataforma Windows e algumas correções de falhas. Se você perdeu o anúncio do PostgreSQL 11.0 de quase um mês atrás, há várias melhorias com esse Versão do servidor de banco de dados SQL.
Mais detalhes sobre as atualizações do PostgreSQL via PostgreSQL.org .
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
#Free Software,
#Linux,
#Notícia,
#Software Livre
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário