У новых версіях выпраўлена больш за 60 памылак і ўхілена чатыры ўразлівасці:
- Дзве ўразлівасці (CVE-2019-10127, CVE-2019-10128) спецыфічныя для ўплатформы Windows і выяўляюцца ва ўсталёўніках ад кампаній EnterpriseDB і BigSQL, якія не выстаўлялі належных правоў доступу на каталог з дадзенымі, што дазваляла любому непрывілеяванаму карыстачу. узроўні сэрвісу PostgreSQL.
- Уразлівасць CVE-2019-10129 выяўляецца ў PostgreSQL 11 і дазваляе карыстачу прачытаць адвольныя вобласці памяці сервернага працэсу праз адпраўку адмыслова аформленага запыту INSERT да партыкаванай табліцы.
- Уразлівасць CVE-2019-10130 дазваляе прачытаць значэнні запісаў, да якіх абмежаваны доступ.
З выпраўленых памылак можна адзначыць пашкоджанне каталога пры выкананні «ALTER TABLE» над партыкаванай табліцай, крах сервера пры ўзнікненні памылкі пры спробе захавання курсора паміж пацверджаннямі транзакцыі, праблемы з прадукцыйнасцю пры адкаце транзакцый, якія ахопліваюць вялікі лік табліц, адсутнасць падтрымай выразы «CREATE TABLE IF EXISTS .. AS EXECUTE ..», уцечкі памяці.
Крыніца: opennet.ru