ለሁሉም የሚደገፉ PostgreSQL ቅርንጫፎች የማስተካከያ ዝማኔዎች፡- , , , и የሳንካ ጥገናዎች የተወሰነ ክፍል የያዘ። ለቅርንጫፍ 9.4 ማሻሻያዎችን መልቀቅ እስከ ዲሴምበር 2019፣ 9.5 እስከ ጃንዋሪ 2021፣ 9.6 እስከ ሴፕቴምበር 2021፣ 10 እስከ ኦክቶበር 2022፣ 11 እስከ ህዳር 2023 ድረስ።
አዲሶቹ ስሪቶች ከ60 በላይ ስህተቶችን ያስተካክላሉ እና አራት ተጋላጭነቶችን ያስወግዳሉ፡
- ሁለት ተጋላጭነቶች (CVE-2019-10127፣ CVE-2019-10128) በመድረክ ላይ የተመሰረቱ ናቸው Windows እና ከ EnterpriseDB እና BigSQL በተገኙ ጫኚዎች ውስጥ ይታያሉ፣ ይህም ወደ የውሂብ ማውጫው ተገቢውን የመዳረሻ መብቶችን አላስቀመጠም፣ ይህም ማንኛውንም ያልተፈቀደ ተጠቃሚን አስችሏል። Windows የኮድ አፈጻጸምን በ PostgreSQL አገልግሎት ደረጃ ማስጀመር።
- የCVE-2019-10129 ተጋላጭነት በPostgreSQL 11 ላይ ይታያል እና ተጠቃሚው በልዩ ሁኔታ የተሰራ INSERT ጥያቄ ወደ ተከፋፈለ ጠረጴዛ በመላክ የዘፈቀደ የማስታወሻ ቦታዎችን እንዲያነብ ያስችለዋል።
- ተጋላጭነት CVE-2019-10130 መዳረሻ የተገደበባቸውን የመዝገቦችን እሴቶች እንዲያነቡ ይፈቅድልዎታል።
ቋሚ ሳንካዎች በተከፋፈለ ጠረጴዛ ላይ “ALTER TABLE” ሲሰሩ የማውጫውን ሙስና፣ የአገልጋይ ብልሽት በግብይቱ መካከል ጠቋሚውን ለማስቀመጥ በሚሞከርበት ጊዜ ስህተት ሲፈጠር፣ በርካታ ሰንጠረዦችን ያካተተ ግብይቶችን ወደ ኋላ ሲመለስ የአፈጻጸም ችግሮች፣ ለ "ካልሆነ ጠረጴዛ ፍጠር" አገላለጽ አለ .. እንደ EXECUTE ..."፣ የማስታወስ ችሎታ ይፈስሳል።
ምንጭ: opennet.ru
