Кто бывает всюду, тот нигде не встречает интереса к своей особе

Купил коту кошачью обувь. Не удержался, с огромным удовольствием нассал туда прямо в магазине. ...

Результат опроса предпочтений разработчиков от Stack Overflow
Thu, 11 Apr 2019 22:10:07 +0300

Google предложил блокировать загрузку некоторых файлов через HTTP по ссылкам с HTTPS-сайтов
Thu, 11 Apr 2019 14:43:18 +0300

В Firefox Beta добавлен блокировщик скриптов майнинга и скрытой идентификации
Wed, 10 Apr 2019 13:47:46 +0300

Сбор средств на поддержание ленты новостей OpenNET в 2019 году (дополнено)
Tue, 09 Apr 2019 16:03:06 +0300

Система управления конфигурацией Chef стала полностью открытым проектом
Tue, 09 Apr 2019 11:22:14 +0300

Альянс AOMedia опубликовал заявление, касающееся попыток сбора отчислений за AV1
Tue, 09 Apr 2019 07:19:53 +0300

Chrome и Safari убрали возможность отключения атрибута отслеживания кликов
Mon, 08 Apr 2019 21:48:37 +0300

В Chromium доступна отложенная загрузка iframe и изображений. Тестовый выпуск Microsoft Edge
Mon, 08 Apr 2019 20:54:12 +0300

В Wine Staging добавлены патчи для повышения производительности многопоточных игр
Sun, 07 Apr 2019 20:25:40 +0300

Goldman Sachs намерен открыть код некоторых приложений для трейдеров
Sat, 06 Apr 2019 09:15:44 +0300

Дерек Форман ушёл c поста ответственного за выпуск релизов Wayland
Sat, 06 Apr 2019 08:10:44 +0300

Разработчики PostgreSQL опровергли наличие уязвимости в COPY..PROGRAM
Fri, 05 Apr 2019 08:21:10 +0300

Сообщество Blender выпустило свободный анимационный фильм Spring
Fri, 05 Apr 2019 07:34:56 +0300

Sisvel формирует патентный пул для сбора отчислений за использование кодеков AV1 и VP9
Thu, 04 Apr 2019 20:07:43 +0300

Объявлено о слиянии открытого проекта Mer и проприетарной ОС Sailfish
Thu, 04 Apr 2019 09:14:37 +0300

Новости OPENNET
Новости

В ответ на появление в СМИ спекуляций, основанных на отчёте об уязвимости CVE-2019-9193, разработчики PostgreSQL опубликовали опровержение. CVE-2019-9193 преподносится некоторыми аналитиками как критическая удалённо эксплуатируемая проблема, позволяющая в конфигурации по умолчанию через манипуляции с конструкцией "COPY TO/FROM PROGRAM" выполнить произвольный код с правами пользователя, под которым запущена СУБД. Данные заявления не соответствуют действительности, описанная проблема надумана и CVE-2019-9193 на деле не является уязвимостью. Идентификатор уязвимости CVE-2019-9193 выдан по недосмотру.

Конструкция "COPY TO/FROM PROGRAM" является штатной функциональностью, которая доступна только пользователю с правами администратора (superuser) или при явном делегировании полномочия "pg_execute_server_program". Вопреки заявлениям в публикациях, предоставляемые по умолчанию права

pg_read_server_files и pg_write_server_files не дают полномочий для выполнения конструкции "COPY..PROGRAM". Обычные пользователи СУБД не имеют возможности запуска обработчиков при помощи "COPY TO/FROM PROGRAM", а администратору нет смысла взламывать собственное окружение, в котором выполняется СУБД и к которому уже имеется полный доступ (администратор СУБД имеет полномочия пользователя под которым выполняется PostgreSQL).

64.3991 72.6551 0.5794 9.588

НОВОСТИ: Подробности про второй взлом Matrix. Скомпрометированы GPG-ключи ... Fri, 12 Apr 2019 19:31:29 +0300

Опубликованы новые подробности про взлом инфраструктуры децентрализованной платформы обмена сообщениями Matrix, о котором сообщалось утром. Проблемным звеном, через которое проникли атакующие была система непрерывной интеграции Jenkins, которая была взломана ещё 13 марта. Затем на сервере c Jenkins был перехвачен перенаправленный SSH-агентом вход одного из администраторов и 4 апреля атакующие получили доступ к другим серверам инфраструктуры.

Opera Firefox INFOBOX - хостинг Google Chrome