Bản vá bảo mật PostgreSQL “phá” ứng dụng

Người sử dụng ứng dụng cơ sở dữ liệu PostgreSQL đang phải đối mặt với một tình huống rất khó chịu do một lỗ hổng bảo mật nghiêm trọng trong chính ứng dụng này gây ra.

Theo nhà phát triển, lỗi bảo mật mới được phát hiện có thể bị lợi dụng để tấn công SQL Injection và ảnh hưởng đến mọi phiên bản ứng dụng cơ sở dữ liệu PostgrSQL.

Tuy nhiên, nếu người sử dụng cài đặt bản vá lỗi mới được phát hành tuần trước thì ứng dụng của họ sẽ bị hỏng.

Nhà lập trình chủ chốt PostgreSQL Josh Berkus khẳng định hiện có 6 nhà lập trình PostgrSQL đang nỗ lực làm việc để có thể đưa ra một bản vá lỗi mới mà không làm ảnh hưởng đến các ứng dụng trong khoảng 4 tuần tới đây.

Tuy nhiên, những nhà lập trình ứng dụng PostgreSQL sử dụng mã hoá multi-byte như SJIS, BIG5, GBK, GB18030 và UHC sẽ là những người may mắn vì họ chỉ phải sửa chút ý các ứng dụng của mình để nó tương thích với bản vá lỗi bảo mật. Họ chỉ cần loại bỏ đi những chuỗi kí tự không chuẩn như “dấu gạch chéo”…

Berkus cũng cho biết do bản cập nhật vá lỗi ảnh hưởng đến các chức năng vận hành trên hệ thống máy khách nên các nhà quản trị PostgrSQL sẽ cần phải cài đặt thêm các trình điều khiển mới. Dự kiến phiên bản mới các trình điều khiển ứng dụng sẽ được tung ra trong một vài ngày tới.

HVD