Vairāki IT drošības biļeteni ir publicējuši brīdinājumu operētājsistēmu Unix un Linux administratoriem par vairākiem nopietniem drošības robiem PostgreSQL datu bāzu vadības sistēmā (DBVS). Kā ziņo Oxygen, šī DBVS ir ieguvusi lielu popularitāti minētajās operētājsistēmās.

Kļūda ir atklāta DBVS funkcijā to_ascii() - tā tiek lietota, lai pārkonvertētu tekstu no 'sarežģītiem' kodējumiem (multibyte encoding, piemēram, Unicode) uz 'vienkāršo' kodējumu (ASCII). Šī kļūda ir sastopama visās PostgreSQL versijās, sākot ar 7.2.x, beidzot ar 7.3.3.

Tāpat biļetens brīdina par nopietniem caurumiem PostgreSQL 7.2.0 un vecākās DBVS versijās. Uzbrucējs var izsaukt 'iekšējo kļūdu' (internal buffer overflow), kas ļauj tam iedarbināt paša radītu programmu upura serverī.

Lai novērstu drošības problēmas, IT speciālisti iesaka atjaunot programmatūru (versija 7.3.4), kurā minētās problēmas ir novērstas. Tomēr ne vārda nav minēts par savietojamību - ne vienmēr datu bāzes, kas ir izveidota vecākā DBVS versijā, tāpat strādās arī jaunā vidē.

Ekonomika

Finanses

Mazais bizness

Tehnoloģijas

Dzīvesstils

Foto galerijas

Karikatūra