GNU social JP
  • FAQ
  • Login
GNU social JPは日本のGNU socialサーバーです。
Usage/ToS/admin/test/Pleroma FE

  • Public

    • Public
    • Network
    • Groups
    • Featured
    • Popular
    • People

Conversation

Notices

  1. Embed this notice
    Cadu Silva‌:laUrsa: (cadusilva@bolha.one)'s status on Monday, 17-Feb-2025 20:19:28 JST Cadu Silva‌:laUrsa: Cadu Silva‌:laUrsa:

    Encontraram um bug grave no PostgreSQL que teria permitido a invasão ao Departamento do Tesouro estadunidense.

    É um bug zero-day, ou seja, recém descoberto. Ele já foi informado aos desenvolvedores e corrigido semana passada.

    Esse é um dos motivos para se utilizar sempre as versões mais recentes de softwares para ter acesso a correções como esta.

    Como o Mastodon e outros softwares do fediverso usam PostgreSQL, verifiquem se já estão na versão mais recente (v17.3).

    Se estiver numa versão anterior (como a 15 ou 16), a lógica de atualização é esta:

    :xp_server: https://medium.com/@gembit.soultan/how-to-upgrade-postgresql-15-to-postgresql-16-using-pg-upgradeclusters-in-ubuntu-22-04-c9f279c5d3ab

    Lembrem-se de fazer backup antes.

    Notícias sobre o bug:

    :xp_virus_protection: https://www.bleepingcomputer.com/news/security/postgresql-flaw-exploited-as-zero-day-in-beyondtrust-breach/
    :xp_virus_protection: https://www.theregister.com/2025/02/14/postgresql_bug_treasury/

    @fediadminbr

    #FediAdminBR #MastoAdmin #PostgreSQL

    In conversation about 5 days ago from bolha.one permalink

    Attachments

    1. Domain not in remote thumbnail source whitelist: www.bleepstatic.com
      PostgreSQL flaw exploited as zero-day in BeyondTrust breach
      from @BleepinComputer
      Rapid7's vulnerability research team says attackers exploited a PostgreSQL security flaw as a zero-day to breach the network of privileged access management company BeyondTrust in December.
    2. Domain not in remote thumbnail source whitelist: miro.medium.com
      Medium

    Feeds

    • Activity Streams
    • RSS 2.0
    • Atom
    • Help
    • About
    • FAQ
    • TOS
    • Privacy
    • Source
    • Version
    • Contact

    GNU social JP is a social network, courtesy of GNU social JP管理人. It runs on GNU social, version 2.0.2-dev, available under the GNU Affero General Public License.

    Creative Commons Attribution 3.0 All GNU social JP content and data are available under the Creative Commons Attribution 3.0 license.