Kritická zranitelnost PostgreSQL - patch needed!

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 7.4.2013
Hodnocení/Hlasovalo: 0/0

Žijete v pocitu bezpečí a využíváte opensource databázi PostgreSQL? Pokud jste v minulých dnech ještě nezpozorněli, měli byste tak učinit. Objevila se totiž kritická zranitelnost a záplata je na světě - již přes 2 dny! Jedná se o verze Postgres: [pre] 9.2.x před 9.2.4, 9.1.x před 9.1.9, 9.0.x před verzí 9.0.13. [/pre] Zranitelnost umožňuje vzdálený přístup a následný DoS (poškození dat), dále umožnuje měnit konfigurační nastavení a vykonávat libovolný kód. Záznam v americké národní databázi zranitelností - http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1899 .