https://www.opennet.me/openforum/vsluhforumID3/135341.html Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибок и устранены 3 уязвимости - одна опасная и две неопасных. Также объявлено о прекращении поддержки ветки PostgreSQL 12, обновления для которой больше формироваться не будут...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62238<br> https://www.opennet.me/openforum/vsluhforumID3/135341.html#29 Mon, 18 Nov 2024 18:24:21 GMT &gt; и брелок сигналки.<br><br>Да вообще не обязательно, некоторые модели можно и без этого угнать, достаточно пары проводов подлиннее, ардуины, батарейки и правую фару достать. А какие-то и вовсе флиппером открываются.<br> https://www.opennet.me/openforum/vsluhforumID3/135341.html#28 Mon, 18 Nov 2024 12:07:27 GMT Да нет никакой &#171;Постгре&#187;, где вы это название взяли? Есть Postgres и PostreSQL.<br> https://www.opennet.me/openforum/vsluhforumID3/135341.html#25 Mon, 18 Nov 2024 07:00:30 GMT &gt;не требуется наличие учётной записи в системе.<br><br>не требуется наличие учетной записи в операционной системе?<br><br> https://www.opennet.me/openforum/vsluhforumID3/135341.html#24 Mon, 18 Nov 2024 06:50:31 GMT Ну как бы именно в Postgre ...<br><br>Просто я не представляю ситуацию, когда не админу разрешено создавать функции Pl/Perl, да в общем-то и какие другие. Уже давно хранилки выведены на уровень сервера приложений.<br> https://www.opennet.me/openforum/vsluhforumID3/135341.html#23 Sat, 16 Nov 2024 18:44:20 GMT &gt; Как сочетается "позволяет локальному пользователю" с "не требуется наличие учётной записи <br>&gt; в системе"?<br><br>А давайте вы не будете вырывать отдельные слова из контекста и отковотите фразу целиком - "позволяет локальному пользователю СУБД, обладающему правами на создание функций PL/Perl" Ведь тогда сразу всё на свои места становится?<br> https://www.opennet.me/openforum/vsluhforumID3/135341.html#22 Sat, 16 Nov 2024 15:40:10 GMT Очевидно, что изначально там должен был быть только PL/Perl, чтобы не городить велосипедов.<br><br>А ты не говори всё-таки.<br> https://www.opennet.me/openforum/vsluhforumID3/135341.html#21 Sat, 16 Nov 2024 15:38:18 GMT Как сочетается "позволяет локальному пользователю" с "не требуется наличие учётной записи в системе"?<br><br>Ну и процесс само собой работает под пользователем с ограниченными правами.<br> https://www.opennet.me/openforum/vsluhforumID3/135341.html#19 Sat, 16 Nov 2024 12:24:35 GMT Хм, я правильно понял, что для того, чтобы этой уязвимостью воспользоваться, там дальше где-то должен быть exec?<br> https://www.opennet.me/openforum/vsluhforumID3/135341.html#18 Sat, 16 Nov 2024 11:26:24 GMT и брелок сигналки. <br><br>Не, ну надо же ж - код на перле выполняемый рабочим процессом - выполняется с правами рабочего процесса. Да кто б вообще мог такое подумать?! А если втянуть в него непроверенный user input - то еще и выполняется то что хотел юзер а не что-то еще. Ну надо же!<br><br><br><br>