Уязвимость обнаружена в PostgreSQL, позволяющая авторизованному пользователю вызвать аварийный останов сервиса, вызвав ошибку в конвертации локализованного сообщения об ошибке в заданной клиентом кодировке, используя ошибочный запрос на конвертацию кодировки. Вендор выпустил исправление в новой версии 8.2.13.
Меня ветка 8.2 не интересует давно и усиленно...
(В ответ на комментарий №1) > Меня ветка 8.2 не интересует давно и усиленно... Сейчас попробую собрать для Sisyphus и бранчей, если получится.
(В ответ на комментарий №2) > (В ответ на комментарий №1) > > Меня ветка 8.2 не интересует давно и усиленно... > > Сейчас попробую собрать для Sisyphus и бранчей, если получится. Сборка прошла успешно, но проверять нормально негде/некогда. git://git.altlinux.org/people/misha/packages/postgresql8.2.git
ммм... я бы влил исходники от 8.2.12 и переименовал таг в 8.2.13-alt1...
> я бы влил исходники от 8.2.12 и переименовал таг в 8.2.13-alt1... Пожалуй, так и сделаю. Хорошо бы еще, если кому из pgsql@packages эта сборка реально была нужна. Мне уже и погонять толком негде, давно все инсталляции на 8.3 живут.
Cборка 8.2.13 с мелкими правками спека пошла в Сизиф. В hasher успешно пересобирается, на тестовую VE ставится. На реальных задачах не проверялось ввиду отсутствия таковых :( git:/people/misha/packages/postgresql8.2.git
закрыто.
