تحديثات تصحيحية لجميع فروع PostgreSQL المدعومة: , , , и ، والذي يحتوي على جزء من إصلاحات الأخطاء. إصدار التحديثات للفرع 9.4 حتى ديسمبر 2019، 9.5 حتى يناير 2021، 9.6 حتى سبتمبر 2021، 10 حتى أكتوبر 2022، 11 حتى نوفمبر 2023.
تعمل الإصدارات الجديدة على إصلاح أكثر من 60 خطأ والقضاء على أربع نقاط ضعف:
- هناك اثنتين من الثغرات الأمنية (CVE-2019-10127، وCVE-2019-10128) خاصة بمنصة Windows وتظهر في أدوات التثبيت من EnterpriseDB وBigSQL، والتي لم تحدد حقوق الوصول المناسبة إلى دليل البيانات، مما سمح لأي مستخدم Windows لا يتمتع بامتيازات بالبدء تنفيذ التعليمات البرمجية على مستوى خدمة PostgreSQL.
- تظهر الثغرة الأمنية CVE-2019-10129 في PostgreSQL 11 وتسمح للمستخدم بقراءة مناطق الذاكرة العشوائية لعملية الخادم عن طريق إرسال طلب INSERT معد خصيصًا إلى جدول مقسم.
- تسمح لك الثغرة الأمنية CVE-2019-10130 بقراءة قيم السجلات التي تم تقييد الوصول إليها.
تتضمن الأخطاء التي تم إصلاحها تلف الدليل عند تنفيذ "ALTER TABLE" على جدول مقسم، وتعطل الخادم عند حدوث خطأ عند محاولة حفظ المؤشر بين عمليات تنفيذ المعاملات، ومشاكل في الأداء عند التراجع عن المعاملات التي تتضمن عددًا كبيرًا من الجداول، ونقص الدعم لـ التعبير "إنشاء جدول إذا لم يكن موجودًا .. عند التنفيذ .."، تسرب الذاكرة.
المصدر: opennet.ru