Актуализиране на PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22

Оформен коригиращи актуализации за всички поддържани клонове на PostgreSQL: 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22, който съдържа част от корекции на грешки. Издаване на актуализации за клон 9.4 ще остане до декември 2019 г., 9.5 до януари 2021 г., 9.6 до септември 2021 г., 10 до октомври 2022 г., 11 до ноември 2023 г.

Новите версии коригират повече от 60 грешки и елиминират четири уязвимости:

• Две уязвимости (CVE-2019-10127, CVE-2019-10128) са специфични за платформата Windows и се появяват в инсталаторите от EnterpriseDB и BigSQL, които не задават подходящи права за достъп до директорията с данни, което позволява на всеки непривилегирован потребител на Windows да инициира изпълнение на код на ниво PostgreSQL услуга.
• Уязвимостта CVE-2019-10129 се появява в PostgreSQL 11 и позволява на потребителя да чете произволни области на паметта на сървърен процес чрез изпращане на специално изработена INSERT заявка към разделена таблица.
• Уязвимостта CVE-2019-10130 ви позволява да четете стойностите на записите, до които достъпът е ограничен.

Коригираните грешки включват повреда на директорията при изпълнение на „ALTER TABLE“ на разделена таблица, срив на сървъра, когато възникне грешка при опит за запазване на курсора между ангажименти на транзакции, проблеми с производителността при връщане назад на транзакции, включващи голям брой таблици, липса на поддръжка за „СЪЗДАВАНЕ НА ТАБЛИЦА, АКО НЕ“ израз СЪЩЕСТВУВА .. КАТО ИЗПЪЛНЕНИЕ ..“, изтичане на памет.

Източник: opennet.ru