አዲሶቹ ስሪቶች ከ60 በላይ ስህተቶችን ያስተካክላሉ እና አራት ተጋላጭነቶችን ያስወግዳሉ፡
- ሁለት ተጋላጭነቶች (CVE-2019-10127፣ CVE-2019-10128) ለዊንዶውስ ፕላትፎርም የተለዩ እና ከኢንተርፕራይዝዲቢ እና ቢግኤስኪኤል ጫኚዎች ውስጥ ይታያሉ፣ ይህም የውሂብ ማውጫው ላይ ተገቢውን የመዳረሻ መብቶች ያላስቀመጠ፣ ይህም ማንኛውም ያልተፈቀደ የዊንዶውስ ተጠቃሚ እንዲጀምር አስችሎታል። በ PostgreSQL አገልግሎት ደረጃ ላይ ኮድ አፈፃፀም።
- የCVE-2019-10129 ተጋላጭነት በPostgreSQL 11 ላይ ይታያል እና ተጠቃሚው በልዩ ሁኔታ የተሰራ INSERT ጥያቄ ወደ ተከፋፈለ ጠረጴዛ በመላክ የዘፈቀደ የማስታወሻ ቦታዎችን እንዲያነብ ያስችለዋል።
- ተጋላጭነት CVE-2019-10130 መዳረሻ የተገደበባቸውን የመዝገቦችን እሴቶች እንዲያነቡ ይፈቅድልዎታል።
ቋሚ ሳንካዎች በተከፋፈለ ጠረጴዛ ላይ “ALTER TABLE” ሲሰሩ የማውጫውን ሙስና፣ የአገልጋይ ብልሽት በግብይቱ መካከል ጠቋሚውን ለማስቀመጥ በሚሞከርበት ጊዜ ስህተት ሲፈጠር፣ በርካታ ሰንጠረዦችን ያካተተ ግብይቶችን ወደ ኋላ ሲመለስ የአፈጻጸም ችግሮች፣ ለ "ካልሆነ ጠረጴዛ ፍጠር" አገላለጽ አለ .. እንደ EXECUTE ..."፣ የማስታወስ ችሎታ ይፈስሳል።
ምንጭ: opennet.ru