ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > PostgreSQL 11.3፣ 10.8፣ 9.6.13፣ 9.5.17 እና 9.4.22 በማዘመን ላይ

PostgreSQL 11.3፣ 10.8፣ 9.6.13፣ 9.5.17 እና 9.4.22 በማዘመን ላይ

ተፈጠረ ለሁሉም የሚደገፉ PostgreSQL ቅርንጫፎች የማስተካከያ ዝማኔዎች፡- 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22የሳንካ ጥገናዎች የተወሰነ ክፍል የያዘ። ለቅርንጫፍ 9.4 ማሻሻያዎችን መልቀቅ ይቆያል እስከ ዲሴምበር 2019፣ 9.5 እስከ ጃንዋሪ 2021፣ 9.6 እስከ ሴፕቴምበር 2021፣ 10 እስከ ኦክቶበር 2022፣ 11 እስከ ህዳር 2023 ድረስ።

አዲሶቹ ስሪቶች ከ60 በላይ ስህተቶችን ያስተካክላሉ እና አራት ተጋላጭነቶችን ያስወግዳሉ፡

  • ሁለት ተጋላጭነቶች (CVE-2019-10127፣ CVE-2019-10128) ለዊንዶውስ ፕላትፎርም የተለዩ እና ከኢንተርፕራይዝዲቢ እና ቢግኤስኪኤል ጫኚዎች ውስጥ ይታያሉ፣ ይህም የውሂብ ማውጫው ላይ ተገቢውን የመዳረሻ መብቶች ያላስቀመጠ፣ ይህም ማንኛውም ያልተፈቀደ የዊንዶውስ ተጠቃሚ እንዲጀምር አስችሎታል። በ PostgreSQL አገልግሎት ደረጃ ላይ ኮድ አፈፃፀም።
  • የCVE-2019-10129 ተጋላጭነት በPostgreSQL 11 ላይ ይታያል እና ተጠቃሚው በልዩ ሁኔታ የተሰራ INSERT ጥያቄ ወደ ተከፋፈለ ጠረጴዛ በመላክ የዘፈቀደ የማስታወሻ ቦታዎችን እንዲያነብ ያስችለዋል።
  • ተጋላጭነት CVE-2019-10130 መዳረሻ የተገደበባቸውን የመዝገቦችን እሴቶች እንዲያነቡ ይፈቅድልዎታል።

ቋሚ ሳንካዎች በተከፋፈለ ጠረጴዛ ላይ “ALTER TABLE” ሲሰሩ የማውጫውን ሙስና፣ የአገልጋይ ብልሽት በግብይቱ መካከል ጠቋሚውን ለማስቀመጥ በሚሞከርበት ጊዜ ስህተት ሲፈጠር፣ በርካታ ሰንጠረዦችን ያካተተ ግብይቶችን ወደ ኋላ ሲመለስ የአፈጻጸም ችግሮች፣ ለ "ካልሆነ ጠረጴዛ ፍጠር" አገላለጽ አለ .. እንደ EXECUTE ..."፣ የማስታወስ ችሎታ ይፈስሳል።

ምንጭ: opennet.ru

አስተያየት ያክሉ