bütün dəstəklənən PostgreSQL filialları üçün düzəldici yeniləmələr: , , , и , səhv düzəlişlərinin bir hissəsini ehtiva edir. Filial üçün yeniləmələrin buraxılması 9.4 2019-cu ilin dekabrına qədər, 9.5-ci ilin yanvarına qədər 2021, 9.6-ci ilin sentyabrına qədər 2021, 10-ci ilin oktyabrına qədər 2022, 11-cü ilin noyabrına qədər 2023.
Yeni versiyalar 60-dan çox səhvi düzəldir və dörd zəifliyi aradan qaldırır:
- İki zəiflik (CVE-2019-10127, CVE-2019-10128) platformaya xasdır Windows və EnterpriseDB və BigSQL quraşdırıcılarında görünür, bu da məlumat qovluğuna lazımi giriş hüquqlarını təyin etməyib və bu da istənilən imtiyazsız istifadəçiyə icazə verib. Windows PostgreSQL xidmət səviyyəsində kod icrasına başlayın.
- CVE-2019-10129 zəifliyi PostgreSQL 11-də görünür və istifadəçiyə bölmələrə ayrılmış cədvələ xüsusi hazırlanmış INSERT sorğusu göndərməklə server prosesinin ixtiyari yaddaş sahələrini oxumağa imkan verir.
- CVE-2019-10130 zəifliyi sizə girişin məhdudlaşdırıldığı qeydlərin dəyərlərini oxumağa imkan verir.
Sabit xətalara bölünmüş cədvəldə “ALTER TABLE” icra edilərkən kataloqun pozulması, əməliyyat əməliyyatları arasında kursoru saxlamaq istəyərkən xətanın baş verməsi zamanı serverin çökməsi, çoxlu sayda cədvəlin cəlb olunduğu əməliyyatları geri qaytararkən performans problemləri, cədvəl üçün dəstəyin olmaması daxildir. “CREATE TABLE IF NOT IF” ifadəsi MÖVCUDDUR .. İCRA EDİLƏN KİMİ ..”, yaddaş sızır.
Mənbə: opennet.ru
