якія карэктуюць абнаўленні для ўсіх падтрымоўваных галінак PostgreSQL: , , , и , у якіх прадстаўлена порцыя выпраўленняў памылак. Выпуск абнаўленняў для галіны 9.4 да снежня 2019 г., 9.5 да студзеня 2021 г., 9.6 - да верасня 2021 года, 10 - да кастрычніка 2022 года, 11 - да лістапада 2023 года.
У новых версіях выпраўлена больш за 60 памылак і ўхілена чатыры ўразлівасці:
- Дзве ўразлівасці (CVE-2019-10127, CVE-2019-10128) спецыфічныя для ўплатформы Windows і выяўляюцца ва ўсталёўніках ад кампаній EnterpriseDB і BigSQL, якія не выстаўлялі належных правоў доступу на каталог з дадзенымі, што дазваляла любому непрывілеяванаму карыстачу. узроўні сэрвісу PostgreSQL.
- Уразлівасць CVE-2019-10129 выяўляецца ў PostgreSQL 11 і дазваляе карыстачу прачытаць адвольныя вобласці памяці сервернага працэсу праз адпраўку адмыслова аформленага запыту INSERT да партыкаванай табліцы.
- Уразлівасць CVE-2019-10130 дазваляе прачытаць значэнні запісаў, да якіх абмежаваны доступ.
З выпраўленых памылак можна адзначыць пашкоджанне каталога пры выкананні «ALTER TABLE» над партыкаванай табліцай, крах сервера пры ўзнікненні памылкі пры спробе захавання курсора паміж пацверджаннямі транзакцыі, праблемы з прадукцыйнасцю пры адкаце транзакцый, якія ахопліваюць вялікі лік табліц, адсутнасць падтрымай выразы «CREATE TABLE IF EXISTS .. AS EXECUTE ..», уцечкі памяці.
Крыніца: opennet.ru