blob: 052ed7b37332ff1b1ca62b9445224e828235a517 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>Новый младший выпуск основной ветки разработки. Пользователям следует выполнить обновление до этой версии
в ходе запланированных операций по сопровождению систем.</p>
<p>Заслуживают внимания следующие изменения:</p>
<p>Безопасные сокеты доменов Unix для временных postmaster-серверов, запущенных во время make
check (Ноа Миш)</p>
<p>Любой локальный пользователь, имеющий доступ к файлу сокета, может подключиться как суперпользователь
начальной загрузки сервера, затем перейти к выполнению произвольного кода как
пользователь операционной системы, запускающий тест, что уже было ранее указано в
<a href="https://security-tracker.debian.org/tracker/CVE-2014-0067">CVE-2014-0067</a>. Данное изменение защищает от этих рисков, серверных
сокет помещается во временный подкаталог /tmp с режимом доступа 0700.</p>
<p>8.4.22 является последним выпуском PostgreSQL ветки 8.4. Глобальная
группа разработки PostgreSQL более не будет выпускать новые версии этой ветки.</p>
<p>Пользователям PostgreSQL 8.4 следует рассмотреть возможность обновления до более
новых выпусков PostgreSQL. Имеются следующие возможности:</p>
<ul>
<li>Обновление до Debian 7 (Wheezy) и, соответственно, до postgresql-9.1.</li>
<li><p>Использование репозитория apt.postgresql.org, в котором имеются пакеты для всех
активных веток PostgreSQL (от 9.0 до 9.4 в момент написания данной рекомендации).</p>
<p>Для получения дополнительной информации об этом репозитории смотрите
<a href="https://wiki.postgresql.org/wiki/Apt">https://wiki.postgresql.org/wiki/Apt</a>.</p>
<p>Вспомогательный сценарий для включения этого репозитория находится в
/usr/share/doc/postgresql-8.4/examples/apt.postgresql.org.sh.</p>
</li>
<li>Планируется, что версия LTS ветки 8.4 будет поддерживаться в течение всего жизненного
цикла squeeze-lts. Вероятнее всего обновления будут выходить по принципу <q>лучшее из возможного</q>. Пользователи
могут использовать эти обновления, но всё равно следует подумать над переходом на более новую
версию PostgreSQL в течение следующих нескольких месяцев.</li>
</ul>
<p>В Debian 6 <q>Squeeze</q> эти проблемы были исправлены в пакете postgresql-8.4 версии 8.4.22-0+deb6u1</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-0019.data"
# $Id$
|
