葡萄游戏厅—葡萄游戏厅官网网站

PostgreSQL爆XML安全漏洞葡萄游戏厅官网网站

葡京在线娱乐手机版2020-02-24 16:04

葡萄游戏厅官网网站 1

PostgreSQL开拓组织前段时间发表了多少个立异版本9.1.5、9.0.9、8.4.13和8.3.20,用以修复XML、XSLT函数中被发掘的尾巴,这几个漏洞涉及被广大应用的libxml2和libxslt开源库。PostgreSQL开垦公司提出全体PostgreSQL客商尽快提高至那些本子,并提醒此外使用libxml2和libxslt库的开采者检查系统中是不是留存相符的狐狸尾巴。PostgreSQL中的这五个漏洞允许已表达的数据库顾客读取系统中的率性文件,个中XSLT漏洞还允许写文件。在9.1.5本子的发行日志上涂鸦,xml_parse()和xslt_process(卡塔尔国能够被用来访谈文件的连锁新闻或部分音信。PostgreSQL开垦团队称,已发表的这几个修复版本中留存有的向后宽容难题:依赖内置XML函数来验证外界DTD的客商只好接受叁个代替方案;使用xslt_process(卡塔尔从外表UTiguanL获取文书档案的艺术也将不可用。开垦协会代表,他们对此认为可惜,可是为了系统安全,必需得如此做。开垦公司提出,相似的难点也出以后WebKit、XMLsec 和PHP5中,使用libxml2和libxslt的开拓者应该注意那或多或少,建议尽快检查是或不是存在此些标题。除了修复这几个错误疏失外,PostgreSQL 9.1.5版本还修复了其余部分bug,涉及时区数据、文书档案、Python/Unicode、日志回旋等方面。下载地址: