Security Lab

PostgreSQL

PostgreSQL - свободная объектно-реляционная система управления базами данных (СУБД).

Существует в реализациях для множества UNIX-like платформ, включая AIX, различные BSD-системы, HP-UX, IRIX, Linux, Mac OS X, Solaris/OpenSolaris, Tru64, QNX, а также для Microsoft Windows.

Преимуществами PostgreSQL считаются:

  • поддержка БД практически неограниченного размера;
  • мощные и надёжные механизмы транзакций и репликации;
  • расширяемая система встроенных языков программирования: в стандартной поставке поддерживаются PL/pgSQL, PL/Perl, PL/Python и PL/Tcl; дополнительно можно использовать PL/Java, PL/PHP, PL/Py, PL/R, PL/Ruby, PL/Scheme и PL/sh, а также имеется поддержка загрузки C-совместимых модулей;
  • наследование;
  • легкая расширяемость.

2 147 483 647 + 1 символ до катастрофы. Во встроенной библиотеке libpq от PostgreSQL нашли уязвимость для удаленного отключения серверов

Разработчики PostgreSQL выпустили экстренные обновления для версий 13-18.

Бомбы времени тикают в серверах по всему миру — .NET-приложения обречены на самоуничтожение в августе 2027-го

12 пакетов, 20 строк, миллионы рисков. В NuGet нашли модули, которые начнут убивать процессы через 3 года.

Postmaster-обманщик: как хакеры маскируют криптомайнеры на взломанных серверах

Слабые пароли стоили 1500 компаниям безопасности PostgreSQL.

Две 0Day позволили китайским хакерам взломать Минфин

Ошибка PostgreSQL открыла путь к правительственным системам при взломе BeyondTrust.

PostgreSQL под ударом: PG_MEM превращает базы данных в криптовалютные фермы

Всего одна ошибка в настройке сделает ваш сервер магнитом для злоумышленников.

Docker Hub — репозиторий для разработчиков или свалка конфиденциальной информации?

Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные.

Уязвимость в Google Cloud Platform позволяет получить доступ к секретам и данным клиентов

Google устранила уязвимость после того, как исследователи смогли взломать облачный сервис.

Microsoft: кластеры Kubernetes взломаны в ходе вредоносной кампании

Контейнеры PostgreSQL позволяют получить контроль над системой.

В ГК «Астра» вошла компания Tantor Labs - разработчик софта на базе PostgreSQL

Программный стек вендора системного и инфраструктурного ПО пополнили российская СУБД Tantor и платформа управления и мониторинга СУБД PostgreSQL.

Ботнет PgMiner атакует слабо защищенные базы данных PostgreSQL

Получив более надежный контроль над зараженной системой, PgMiner развертывает приложение для добычи криптовалюты Monero.

MaxPatrol SIEM выявляет атаки на СУБД PostgreSQL

Система выявления инцидентов MaxPatrol SIEM пополнилась пакетом экспертизы для выявления подозрительной активности в системах управления базами данных PostgreSQL.

Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга

Злоумышленники спрятали в фото кинозвезды вредоносное ПО для атак на СУБД PostgreSQL.

В PostgreSQL устранены опасные уязвимости

Разработчики советуют закрыть сторонним пользователям доступ к сетевому порту системы.

Разработчики PostgreSQL заблокировали доступ к репозиториям

Мера была принята в связи с отсутствием обновления безопасности для опасной уязвимости.

В PostgreSQL устранена уязвимость, позволяющая провести DoS-атаку

По данным исследователей безопасности, эксплуатация бреши заключается в использовании простых SQL-команд.

В PostgreSQL устранены опасные уязвимости

Компания Global Development Group устранила ряд опасных уязвимостей в приложении для работы с базами данных PostgreSQL.

Apple заменила в Mac OS X 10.7 Lion Server СУБД MySQL на PostgreSQL

Переход на новую СУБД связывают с намерением Apple отказаться от продуктов на основе GPL.