PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 рдФрд░ 9.4.22 рдХреЛ рдЕрдкрдбреЗрдЯ рдХрд┐рдпрд╛ рдЬрд╛ рд░рд╣рд╛ рд╣реИ

рдмрдирд╛рдпрд╛ рд╕рднреА рд╕рдорд░реНрдерд┐рдд PostgreSQL рд╢рд╛рдЦрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рд╕реБрдзрд╛рд░рд╛рддреНрдордХ рдЕрджреНрдпрддрди: 11.3, 10.8, 9.6.13, 9.5.17 ╨╕ 9.4.22, рдЬреЛ рдмрдЧ рдлрд┐рдХреНрд╕ рдХрд╛ рдПрдХ рдмреИрдЪ рдкреНрд░рд╕реНрддреБрдд рдХрд░рддрд╛ рд╣реИред 9.4 рд╢рд╛рдЦрд╛ рдХреЗ рд▓рд┐рдП рдЕрдкрдбреЗрдЯ рдЬрд╛рд░реА рдХрд░рдирд╛ рдЕрдВрддрд┐рдо рджрд┐рд╕рдВрдмрд░ 2019 рддрдХ 9.5, рдЬрдирд╡рд░реА 2021 рддрдХ 9.6, рд╕рд┐рддрдВрдмрд░ 2021 рддрдХ 10, рдЕрдХреНрдЯреВрдмрд░ 2022 рддрдХ 11, рдирд╡рдВрдмрд░ 2023 рддрдХ XNUMXред

рдирдП рд╕рдВрд╕реНрдХрд░рдг 60 рд╕реЗ рдЕрдзрд┐рдХ рдмрдЧ рдареАрдХ рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рдЪрд╛рд░ рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рджреВрд░ рдХрд░рддреЗ рд╣реИрдВ:

  • рджреЛ рдХрдордЬреЛрд░рд┐рдпрд╛рдВ (CVE-2019-10127, CVE-2019-10128) рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо-рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╣реИрдВред Windows рдФрд░ EnterpriseDB рдФрд░ BigSQL рдХреЗ рдЗрдВрд╕реНрдЯреЙрд▓рд░ рдореЗрдВ рджрд┐рдЦрд╛рдИ рджреЗрддреЗ рд╣реИрдВ, рдЬрд┐рдиреНрд╣реЛрдВрдиреЗ рдбреЗрдЯрд╛ рдбрд╛рдпрд░реЗрдХреНрдЯрд░реА рдХреЗ рд▓рд┐рдП рдЙрдЪрд┐рдд рдПрдХреНрд╕реЗрд╕ рдЕрдзрд┐рдХрд╛рд░ рд╕реЗрдЯ рдирд╣реАрдВ рдХрд┐рдП рдереЗ, рдЬрд┐рд╕рд╕реЗ рдХрд┐рд╕реА рднреА рдЕрдирдзрд┐рдХреГрдд рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдПрдХреНрд╕реЗрд╕ рдХреА рдЕрдиреБрдорддрд┐ рдорд┐рд▓ рдЧрдИ рдереАред Windows PostgreSQL рд╕реЗрд╡рд╛ рд╕реНрддрд░ рдкрд░ рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди рдкреНрд░рд╛рд░рдВрдн рдХрд░реЗрдВред
  • CVE-2019-10129 PostgreSQL 11 рдореЗрдВ рдПрдХ рднреЗрджреНрдпрддрд╛ рд╣реИ рдЬреЛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рд╡рд┐рднрд╛рдЬрд┐рдд рддрд╛рд▓рд┐рдХрд╛ рдореЗрдВ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рддреИрдпрд╛рд░ рдХреА рдЧрдИ INSERT рдХреНрд╡реЗрд░реА рднреЗрдЬрдХрд░ рд╕рд░реНрд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреА рдореЗрдореЛрд░реА рдХреЗ рдордирдорд╛рдиреЗ рдХреНрд╖реЗрддреНрд░реЛрдВ рдХреЛ рдкрдврд╝рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред
  • рднреЗрджреНрдпрддрд╛ CVE-2019-10130 рдЙрди рдЕрднрд┐рд▓реЗрдЦреЛрдВ рдХреЗ рдореВрд▓реНрдпреЛрдВ рдХреЛ рдкрдврд╝рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ рдЬрд┐рди рддрдХ рдкрд╣реБрдВрдЪ рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рд╣реИред

рдареАрдХ рдХреА рдЧрдИ рдмрдЧреЛрдВ рдореЗрдВ рд╡рд┐рднрд╛рдЬрд┐рдд рддрд╛рд▓рд┐рдХрд╛ рдкрд░ "ALTER TABLE" рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рддреЗ рд╕рдордп рдХреИрдЯрд▓реЙрдЧ рднреНрд░рд╖реНрдЯрд╛рдЪрд╛рд░, рд▓реЗрдирджреЗрди рдкреНрд░рддрд┐рдмрджреНрдзрддрд╛рдУрдВ рдХреЗ рдмреАрдЪ рдХрд░реНрд╕рд░ рдХреЛ рд╕рд╣реЗрдЬрдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░рддреЗ рд╕рдордп рддреНрд░реБрдЯрд┐ рд╣реЛрдиреЗ рдкрд░ рд╕рд░реНрд╡рд░ рдХреНрд░реИрд╢, рдмрдбрд╝реА рд╕рдВрдЦреНрдпрд╛ рдореЗрдВ рддрд╛рд▓рд┐рдХрд╛рдУрдВ рдореЗрдВ рдлреИрд▓реЗ рд▓реЗрдирджреЗрди рдХреЛ рд╡рд╛рдкрд╕ рд░реЛрд▓ рдХрд░рддреЗ рд╕рдордп рдкреНрд░рджрд░реНрд╢рди рд╕рдВрдмрдВрдзреА рд╕рдорд╕реНрдпрд╛рдПрдВ, "CREATE TABLE IF NOT EXISTS .. AS EXECUTE .." рдЕрднрд┐рд╡реНрдпрдХреНрддрд┐ рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдХреА рдХрдореА, рдФрд░ рдореЗрдореЛрд░реА рд▓реАрдХ рд╢рд╛рдорд┐рд▓ рд╣реИрдВред

рд╕реНрд░реЛрдд: opennet.ru

DDoS рд╕реБрд░рдХреНрд╖рд╛, VPS VDS рд╕рд░реНрд╡рд░ рд╡рд╛рд▓реА рд╕рд╛рдЗрдЯреЛрдВ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╣реЛрд╕реНрдЯрд┐рдВрдЧ рдЦрд░реАрджреЗрдВ ЁЯФе рдбреАрдбреАрдУрдПрд╕ рд╕реБрд░рдХреНрд╖рд╛, рд╡реАрдкреАрдПрд╕ рдФрд░ рд╡реАрдбреАрдПрд╕ рд╕рд░реНрд╡рд░ рдХреЗ рд╕рд╛рде рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╡реЗрдмрд╕рд╛рдЗрдЯ рд╣реЛрд╕реНрдЯрд┐рдВрдЧ рдЦрд░реАрджреЗрдВ | ProHoster