Security release for CVE-2022-41946

Поиск

Список

Период

Сортировка

От	Dave Cramer
Тема	Security release for CVE-2022-41946
Дата	23 ноября 2022 г. 19:34:07
Msg-id	CADK3HHLhdL8-2u6E0oXfL_X1zsV00p6Q9Sw9Xa4VOAFV-zXbiQ@mail.gmail.com обсуждение исходный текст
Список	pgsql-jdbc

Дерево обсуждения

Greetings,

There is an issue in the driver when setText, and setByte buffer the arguments to disk. File.createTempFile creates a file which can be read by any other user on the system. This has been fixed in versions 42.5.1, 42.4.3 42.3.8, 42.2.27.jre7.

Note there is no fix for 42.2.26.jre6. See the security advisory https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-562r-vg33-8x8h for work arounds.

Regards,

Dave Cramer

В списке pgsql-jdbc по дате отправления:

Предыдущее

От: Dave Cramer
Дата: 23 ноября 2022 г., 17:37:08
Сообщение: [pgjdbc/pgjdbc]

Следующее

От: Andy Fan
Дата: 26 ноября 2022 г., 15:03:24
Сообщение: Would preparing internally during XAResource.end(xid, TMSUCCESS) works?

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Security release for CVE-2022-41946

Предыдущее

Следующее