Актуализиране на PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22

Оформен коригиращи актуализации за всички поддържани клонове на PostgreSQL: 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22, който съдържа част от корекции на грешки. Издаване на актуализации за клон 9.4 ще остане до декември 2019 г., 9.5 до януари 2021 г., 9.6 до септември 2021 г., 10 до октомври 2022 г., 11 до ноември 2023 г.

Новите версии коригират повече от 60 грешки и елиминират четири уязвимости:

  • Две уязвимости (CVE-2019-10127, CVE-2019-10128) са специфични за платформата Windows и се проявяват в инсталатори от EnterpriseDB и BigSQL, които не са задали правилните права за достъп до директорията с данни, което е позволявало на всеки непривилегирован потребител Windows иницииране на изпълнение на код на ниво услуга на PostgreSQL.
  • Уязвимостта CVE-2019-10129 се появява в PostgreSQL 11 и позволява на потребителя да чете произволни области на паметта на сървърен процес чрез изпращане на специално изработена INSERT заявка към разделена таблица.
  • Уязвимостта CVE-2019-10130 ви позволява да четете стойностите на записите, до които достъпът е ограничен.

Коригираните грешки включват повреда на директорията при изпълнение на „ALTER TABLE“ на разделена таблица, срив на сървъра, когато възникне грешка при опит за запазване на курсора между ангажименти на транзакции, проблеми с производителността при връщане назад на транзакции, включващи голям брой таблици, липса на поддръжка за „СЪЗДАВАНЕ НА ТАБЛИЦА, АКО НЕ“ израз СЪЩЕСТВУВА .. КАТО ИЗПЪЛНЕНИЕ ..“, изтичане на памет.

Източник: opennet.ru

Купете надежден хостинг за сайтове с DDoS защита, VPS VDS сървъри 🔥 Купете надежден уеб хостинг със защита от DDoS атаки, VPS VDS сървъри | ProHoster