Bản vá bảo mật PostgreSQL “phá” ứng dụng

Người sử dụng ứng dụng cơ sở dữ liệu PostgreSQL đang phải đối mặt với một tình huống rất khó chịu do một lỗ hổng bảo mật nghiêm trọng trong chính ứng dụng này gây ra.

Theo nhà phát triển, lỗi bảo mật mới được phát hiện có thể bị lợi dụng để tấn công SQL Injection và ảnh hưởng đến mọi phiên bản ứng dụng cơ sở dữ liệu PostgrSQL.

Tuy nhiên, nếu người sử dụng cài đặt bản vá lỗi mới được phát hành tuần trước thì ứng dụng của họ sẽ bị hỏng.

Nhà lập trình chủ chốt PostgreSQL Josh Berkus khẳng định hiện có 6 nhà lập trình PostgrSQL đang nỗ lực làm việc để có thể đưa ra một bản vá lỗi mới mà không làm ảnh hưởng đến các ứng dụng trong khoảng 4 tuần tới đây.

Tuy nhiên, những nhà lập trình ứng dụng PostgreSQL sử dụng mã hoá multi-byte như SJIS, BIG5, GBK, GB18030 và UHC sẽ là những người may mắn vì họ chỉ phải sửa chút ý các ứng dụng của mình để nó tương thích với bản vá lỗi bảo mật. Họ chỉ cần loại bỏ đi những chuỗi kí tự không chuẩn như “dấu gạch chéo”…

Berkus cũng cho biết do bản cập nhật vá lỗi ảnh hưởng đến các chức năng vận hành trên hệ thống máy khách nên các nhà quản trị PostgrSQL sẽ cần phải cài đặt thêm các trình điều khiển mới. Dự kiến phiên bản mới các trình điều khiển ứng dụng sẽ được tung ra trong một vài ngày tới.

HVD

Theo Computerworld, VnMedia
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video