https://ssl.opennet.dev/openforum/vsluhforumID3/136038.html Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибок и устранена уязвимость (CVE-2025-1094), в конце декабря задействованная в атаке на компанию BeyondTrust и Министерство финансов США. Проблема в PostgreSQL выявлена при анализе удалённой уязвимости (CVE-2024-12356) в сервисах BeyondTrust PRA (Privileged Remote Access) и BeyondTrust RS (Remote Support), при эксплуатации которой дополнительно была задействована ранее неизвестная (0-day) уязвимость в libpq...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62722<br> https://ssl.opennet.dev/openforum/vsluhforumID3/136038.html#50 Tue, 18 Feb 2025 15:08:10 GMT cp1251 should be enough for all<br><br>(причем это в общем и целом так и есть, а при попытке подсунуть в базу смайлик - надо просто п-дить дубиной по жопе)<br> https://ssl.opennet.dev/openforum/vsluhforumID3/136038.html#49 Tue, 18 Feb 2025 15:00:56 GMT это приложению такое! <br>(я и похужее видал)<br><br> https://ssl.opennet.dev/openforum/vsluhforumID3/136038.html#47 Tue, 18 Feb 2025 11:08:52 GMT А тебя не смущает, что PreparedStatement - это ИНТЕРФЕЙС и его реализация ложится на поставщика JDBC драйвера?<br> https://ssl.opennet.dev/openforum/vsluhforumID3/136038.html#46 Tue, 18 Feb 2025 09:51:33 GMT У меня Postgres до сих пор на KOI8.<br>Думаете, пора ли переходить на локаль UTF8?<br> https://ssl.opennet.dev/openforum/vsluhforumID3/136038.html#45 Mon, 17 Feb 2025 13:25:06 GMT Совершенно не важно, как там оно названо: речь о способности размышлять, а не угождать белому господину.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/136038.html#44 Mon, 17 Feb 2025 12:33:07 GMT &gt; А также<br><br>с*ечь на костре всех формалистов<br> https://ssl.opennet.dev/openforum/vsluhforumID3/136038.html#43 Mon, 17 Feb 2025 08:54:33 GMT Дада конечно. В курсе что например драйвер JDBC будет делать запрос с литералами, даже если вы честный буратино и в своём коде Java используете подготовленные запросы. Параметр prepareThreshold, по умолчанию 5. Только на 5-й повторённый запрос с PreparedStatement это будет действительно PreparedStatement. Предыдущие 4 с литералами.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/136038.html#42 Mon, 17 Feb 2025 08:38:23 GMT А также сменить вид деятельности тем, кто использует "подготовленный запрос" вместо prepared statement.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/136038.html#41 Mon, 17 Feb 2025 06:18:15 GMT Если кто-то прочёл написанное выше и не понял, что такое "подготовленный запрос", ему следует не лезть в поисковик, а сменить вид деятельности. Если не хочет, значит принудительно. Новость показывает, почему такие деятели опасны для остальных.<br>