The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_ivm 1.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление PostgreSQL с устранением уязвимости. Выпуск pg_ivm 1.0"  +/
Сообщение от opennews (??), 12-Май-22, 23:12 
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL:  14.3, 13.7, 12.11, 11.16 и 10.22. Ветка 10.x приближается к окончанию срока поддержки (обновления будут формироваться до ноября 2022 года). Выпуск обновлений для ветки 11.x продлится до ноября 2023 года, 12.x  - до ноября 2024 года, 13.x - до ноября 2025 года, 14.x - до ноября 2026 года...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57180

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 12-Май-22, 23:12   –2 +/
В mssql и oracle такое часто находят?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #9, #22

2. Сообщение от Аноним (2), 12-Май-22, 23:18   +2 +/
Чаще https://www.oracle.com/security-alerts/cpuapr2022.html#Appen...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #19

3. Сообщение от Аноним (3), 12-Май-22, 23:24   –1 +/
Данные надо хранить в банковских ячейках, а не вот это вот всё.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #6, #11

4. Сообщение от ыы (?), 12-Май-22, 23:49   +1 +/
Точно! Распечатанные на несгораемой бумаге в двух экземплярах.
И ячейки должны хранится в двух разных банках...

Процесс обновления и синхронизации правда геморный.. Но то такое...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5

5. Сообщение от Аноним (5), 12-Май-22, 23:55   –3 +/
Больше ста лет только так и делали и всё работало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #12, #14

6. Сообщение от kai3341 (ok), 13-Май-22, 00:25   +/
>  Данные надо хранить в банковских ячейках, а не вот это вот всё.

И передавать голубиной почтой. RFC 1149 делали профессионалы, а не всякие смузихлёбы

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #30

7. Сообщение от menangen (?), 13-Май-22, 01:09   –2 +/
Что ещё за LLVM JIT в базе данных, нахрена??
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

8. Сообщение от aa (?), 13-Май-22, 06:11   +2 +/
возможно для выполнения хранимых процедур, которые могут быть на разных языках, в том числе с поддержкой этого самого джита
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #10

9. Сообщение от Аноним (9), 13-Май-22, 06:46   +1 +/
С каждым релизом любого форка MySQL по 20-30 CVE за раз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #17

10. Сообщение от Аноним (9), 13-Май-22, 06:50   +3 +/
Там не хранимые процедуры, а сами запросы компилируются на лету перед исполнением.

На тяжелых долгих запросах вполне себе интересное решение, на мелких простых можно выловить серьезную просадку производительности.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #13

11. Сообщение от Брат Анон (ok), 13-Май-22, 07:47   +2 +/
Если только не банковская ячейка, а литровая банка.
И не в банке, а на огороде, на грядке. И не бумага, а изделия из серебра и золота.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

12. Сообщение от Брат Анон (ok), 13-Май-22, 07:48   +2 +/
Угу, Мавроди подтвердит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #23

13. Сообщение от Брат Анон (ok), 13-Май-22, 07:50   +/
Хранимые процедуры тоже. На питхоне, например. Они, внезапно, тоже исполняют длинные сложные запросы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #15

14. Сообщение от Аноним (14), 13-Май-22, 08:12   +/
И копьями и мечами больше ста лет воевали и всё работало, а теперь давай, поставь когорту мечников против "когорты автоматчиков".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #27

15. Сообщение от Аноним (15), 13-Май-22, 08:52   +1 +/
JIT это для SQL. За код на питоне-перле-тикле отвечают соответствующие интерпетаторы со своими оптимизирующими свистоперделками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #16

16. Сообщение от Брат Анон (ok), 13-Май-22, 09:21   –4 +/
> JIT это для SQL. За код на питоне-перле-тикле отвечают соответствующие интерпетаторы со
> своими оптимизирующими свистоперделками.

Угу расскажи это numba, cython, pyllvm.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #20, #21

17. Сообщение от Аноним (1), 13-Май-22, 09:39   –1 +/
Вопрос был не про mysql.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

19. Сообщение от Анонимленьлогиниться (?), 13-Май-22, 10:40   +/
Сравнивать просто число ошибок тут неуместно, т.к. Оракл как продукт раз в 10 больше постгри в плане разноплановости - там и Java VM, и RAC, и свой сторейдж и тп. Даже по ссылке гляньте, *где именно* уязвимости - generic ODBC, protobuf-java и тп
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

20. Сообщение от Анонимленьлогиниться (?), 13-Май-22, 10:41   +/
И что из этого доступно в хранимках на питоне в постгре? Правильно, ничего. Там даже права доступа нормально не работают...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

21. Сообщение от Аноним (-), 13-Май-22, 11:27   –1 +/
не даром у тебя аватарка дегенерата
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #25

22. Сообщение от Аноним (22), 13-Май-22, 12:10   –1 +/
Там такое и не только лучше спрятано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #24

23. Сообщение от Аноним (22), 13-Май-22, 12:13   +1 +/
Уже не подтвердит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #28

24. Сообщение от Аноним (1), 13-Май-22, 12:29   +/
Пруфы? Я просто припоминаю, что у Оркала была примерно такая же уязвимость с правами не так давно, вот и хочу узнать, есть ли такая статистика, в частности, для обожаемой в индустрии майкрософтовской поделки. Ну а так там и продукт куда серьёзнее, в нём вполне может быть больше проблем, но и денег влито тоже больше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

25. Сообщение от Аноним (22), 13-Май-22, 12:32   +1 +/
Это же Ильич в молодости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

26. Сообщение от Аноним (26), 13-Май-22, 18:25   +1 +/
не нужно
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

27. Сообщение от Аноним (27), 13-Май-22, 18:26   +1 +/
Автоматы надо запретить, они не юниксвейны, их злые корпорасты проталкивают.
И можно будет дальше мечами махать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #31

28. Сообщение от Брат Анон (ok), 13-Май-22, 19:57   +/
> Уже не подтвердит.

Мавроди бессмертен. Крипта подтверждает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

29. Сообщение от Аноним (29), 14-Май-22, 09:08   +/
О да, скажи это ещё разок!!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

30. Сообщение от InuYasha (??), 14-Май-22, 19:57   +1 +/
В RFC 1149 уже завели сборщик...мусора?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

31. Сообщение от Dima (??), 15-Май-22, 11:18   +/
Калаш и РПГ-7 делают все кому не лень, по всему миру.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру