bütün dəstəklənən PostgreSQL filialları üçün düzəldici yeniləmələr: , , , и , səhv düzəlişlərinin bir hissəsini ehtiva edir. Filial üçün yeniləmələrin buraxılması 9.4 2019-cu ilin dekabrına qədər, 9.5-ci ilin yanvarına qədər 2021, 9.6-ci ilin sentyabrına qədər 2021, 10-ci ilin oktyabrına qədər 2022, 11-cü ilin noyabrına qədər 2023.
Yeni versiyalar 60-dan çox səhvi düzəldir və dörd zəifliyi aradan qaldırır:
- İki boşluq (CVE-2019-10127, CVE-2019-10128) Windows platformasına xasdır və EnterpriseDB və BigSQL-in quraşdırıcılarında görünür ki, bu da verilənlər qovluğuna müvafiq giriş hüquqlarını təyin etməyib və bu, hər hansı bir imtiyazsız Windows istifadəçisinə işə başlamaq imkanı verir. PostgreSQL xidmət səviyyəsində kodun icrası.
- CVE-2019-10129 zəifliyi PostgreSQL 11-də görünür və istifadəçiyə bölmələrə ayrılmış cədvələ xüsusi hazırlanmış INSERT sorğusu göndərməklə server prosesinin ixtiyari yaddaş sahələrini oxumağa imkan verir.
- CVE-2019-10130 zəifliyi sizə girişin məhdudlaşdırıldığı qeydlərin dəyərlərini oxumağa imkan verir.
Sabit xətalara bölünmüş cədvəldə “ALTER TABLE” icra edilərkən kataloqun pozulması, əməliyyat əməliyyatları arasında kursoru saxlamaq istəyərkən xətanın baş verməsi zamanı serverin çökməsi, çoxlu sayda cədvəlin cəlb olunduğu əməliyyatları geri qaytararkən performans problemləri, cədvəl üçün dəstəyin olmaması daxildir. “CREATE TABLE IF NOT IF” ifadəsi MÖVCUDDUR .. İCRA EDİLƏN KİMİ ..”, yaddaş sızır.
Mənbə: opennet.ru