В PostgreSQL устранили опасные уязвимости

Разработчики популярной системы управления базами данных (СУБД) PostgreSQL выпустили обновление, которое устраняет опасные уязвимости, говорится 12 ноября на сайте разработчиков.

Согласно сообщению, обновление исправляет уязвимость CVE-2020-25695 — она позволяла работать в базе данных с правами администратора, если у пользователя есть доступ к созданию не временных объектов в любой схеме хранения.

Также обновление исправило еще две уязвимости. Одна из них позволяла откатывать клиентское соединение до менее безопасного, вторая позволяла командой \gset переопределять специальные переменные, а также выполнять код с определенными правами при обращении к серверу злоумышленников.