regstellende opdaterings vir alle ondersteunde PostgreSQL-takke: , , , ΠΈ , wat 'n gedeelte van foutoplossings bevat. Vrystelling van opdaterings vir tak 9.4 tot Desember 2019, 9.5 tot Januarie 2021, 9.6 tot September 2021, 10 tot Oktober 2022, 11 tot November 2023.
Die nuwe weergawes maak meer as 60 foute reg en skakel vier kwesbaarhede uit:
- Twee kwesbaarhede (CVE-2019-10127, CVE-2019-10128) is spesifiek vir die Windows-platform en verskyn in installeerders van EnterpriseDB en BigSQL, wat nie toepaslike toegangsregte tot die datagids gestel het nie, wat enige onbevoorregte Windows-gebruiker toegelaat het om te inisieer kode uitvoering op PostgreSQL diensvlak.
- Die CVE-2019-10129-kwesbaarheid verskyn in PostgreSQL 11 en laat 'n gebruiker toe om arbitrΓͺre geheue-areas van 'n bedienerproses te lees deur 'n spesiaal vervaardigde INSERT-versoek na 'n gepartisioneerde tabel te stuur.
- Kwesbaarheid CVE-2019-10130 laat jou toe om die waardes van rekords te lees waartoe toegang beperk is.
Vaste foute sluit in gidskorrupsie wanneer "ALTER TABLE" op 'n gepartisioneerde tabel uitgevoer word, bedienerongeluk wanneer 'n fout voorkom wanneer die wyser tussen transaksietoewysings probeer stoor word, prestasieprobleme wanneer transaksies teruggerol word wat 'n groot aantal tabelle behels, gebrek aan ondersteuning vir die βSKEP TABEL INDIEN NIEβ uitdrukking BESTAAN .. AS UITVOER ..β, geheue lek.
Bron: opennet.ru