Приянка Чаттерджи: Всё о распространённых уязвимостях и проблемах в PostgreSQL скачать в хорошем качестве

Приянка Чаттерджи: Всё о распространённых уязвимостях и проблемах в PostgreSQL

Безопасность всегда имеет первостепенное значение в мире вычислительной техники, и Postgres реализует её несколькими способами. Один из таких способов — это роли и привилегии. Высшая привилегированная роль — это роль суперпользователя. Роль, не являющаяся суперпользователем, обычно ограничена в выполнении некоторых действий, будь то установка определённых расширений, просмотр определённых таблиц или изменение состояния базы данных, если только это не разрешено самим суперпользователем. Однако, поскольку Postgres — это продукт с открытым исходным кодом, постоянно пополняемый новыми функциями, и запуск проекта с использованием базы данных Postgres включает в себя не только бинарный файл Postgres, но и оборудование и операционную систему, на которой он размещен, платформу приложения, клиентские библиотеки и различные установленные расширения, это иногда может приводить к ошибкам, позволяющим непривилегированному пользователю выполнять определённые действия или получать доступ к определённым данным, к которым у него нет доступа. Это создаёт риск серьёзных последствий для хакеров. Поэтому администраторам баз данных очень важно уметь ориентироваться в ландшафте CVE, проверять объявления о CVE и расшифровывать детали, чтобы анализировать влияние на свою среду и внедрять незначительные исправления, когда это необходимо. Это также важно для пользователей, размещающих свои базы данных в облаке, и для проверки у своих облачных провайдеров безопасности среды и устранения подобных уязвимостей. Мой доклад будет посвящен следующим темам: Что такое ландшафт CVE: CVE, ADP, CVSS, CWE, CNA Почему это важно? Какие проекты Postgres в настоящее время включены? Релизы безопасности Postgres: хронология, где и что проверять, включение уведомлений Как сообщить об обнаруженной уязвимости безопасности и какие действия будут предприняты Примеры CVE