Các nhà phát triển PostgreSQL khắc phục lỗ hổng bảo mật

Quản Trị Mạng - Người dùng PostgreSQL phiên bản 7 và 8 được khuyến cáo nên cập nhật ngay các bản vá lỗi từ nhà phát triển ngay sau khi bộ phận bảo mật phát hiện ra lỗi thuộc dạng nghiêm trọng và công bố bản vá

Những lỗi này được liệt kê trong báo cáo cụ thể PL/perl và PL/tcl. CVE-2010-1169, CVE-2010-1447 và CVE-2010-1170. Bản vá sẽ loại bỏ module Safe.pm , vốn đóng vai trò như 1 ứng dụng sandbox dành cho các chương trình Perl. Thay vào đó, mã PostgreSQL sẽ chứa đựng danh sách hard-wired về những toán tử phân quyền Perl. Theo danh sách thay đổi, 1 phần ảnh hưởng của việc này là việc lưu trữ các toán tử Perl và việc biên dịch mã diễn ra nhanh hơn.

PostgreSQL phiên bản 8.0 đến 8.4 và 7.4 đều bị ảnh hưởng bởi bản cập nhật. Việc cài đặt các gói package và mã nguồn đều có thể làm trực tuyến. Với phiên bản 8.4.4, 8.3.11, 8.2.17, 8.1.21, 8.0.25 và 7.4.29 hiện nay có thể giữ nguyên, và không có thêm bản cập nhật nào dành cho bản 8.0 và 7.4 cho tới thời điểm sau tháng 06/2010, vì vậy nhà sản xuất khuyên người dùng nên sử dụng những phiên bản ổn định và mới nhất. 1 công cụ xác định lỗi sắp hoàn thành dành cho phiên bản 9.0 beta đang được mong đợi đến với người sử dụng trong vài ngày tới.

PostgreSQL là 1 ứng dụng mã nguồn mở Object-Relational DBMS hỗ trợ hầu hết các cấu trúc SQL. Bộ phận phát triển PostgreSQL cũng là “bộ xương” chính của những tên tuổi lớn như Red Hat, F-Secure và EnterpriseDB. PostgreSQL được cấp phép bởi PostgreSQL License, 1 dạng giấy phép mã nguồn mở tự do, tương tự như BSD hoặc MIT.
Thứ Tư, 19/05/2010 08:20
31 👨 373