🥇PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 এবং 9.4.22 আপডেট

গঠিত সমস্ত সমর্থিত PostgreSQL শাখার জন্য সংশোধনমূলক আপডেট: 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22, যাতে বাগ ফিক্সের একটি অংশ থাকে। শাখার জন্য আপডেট প্রকাশ 9.4 টেকশই হবে ডিসেম্বর 2019 পর্যন্ত, 9.5 জানুয়ারী 2021 পর্যন্ত, 9.6 সেপ্টেম্বর 2021 পর্যন্ত, 10 অক্টোবর 2022 পর্যন্ত, 11 নভেম্বর 2023 পর্যন্ত।

নতুন সংস্করণগুলি 60টিরও বেশি বাগ সংশোধন করে এবং চারটি দুর্বলতা দূর করে:

দুটি দুর্বলতা (CVE-2019-10127, CVE-2019-10128) উইন্ডোজ প্ল্যাটফর্মের জন্য নির্দিষ্ট এবং এন্টারপ্রাইজডিবি এবং বিগএসকিউএল-এর ইনস্টলারগুলিতে প্রদর্শিত হয়, যা ডেটা ডিরেক্টরিতে যথাযথ অ্যাক্সেসের অধিকার সেট করেনি, যা কোনো সুবিধাবঞ্চিত উইন্ডোজ ব্যবহারকারীকে শুরু করার অনুমতি দেয়। PostgreSQL সার্ভিস লেভেলে কোড এক্সিকিউশন।
CVE-2019-10129 দুর্বলতা PostgreSQL 11-এ প্রদর্শিত হয় এবং একটি ব্যবহারকারীকে একটি পার্টিশন করা টেবিলে একটি বিশেষভাবে তৈরি করা INSERT অনুরোধ পাঠিয়ে সার্ভার প্রক্রিয়ার নির্বিচারে মেমরির ক্ষেত্রগুলি পড়তে দেয়।
দুর্বলতা CVE-2019-10130 আপনাকে রেকর্ডের মান পড়তে দেয় যেখানে অ্যাক্সেস সীমাবদ্ধ।

স্থির করা বাগগুলির মধ্যে একটি পার্টিশন করা টেবিলে "ALTER TABLE" চালানোর সময় ডিরেক্টরির দুর্নীতি, লেনদেন প্রতিশ্রুতিগুলির মধ্যে কার্সার সংরক্ষণ করার চেষ্টা করার সময় একটি ত্রুটি দেখা দিলে সার্ভার ক্র্যাশ, প্রচুর সংখ্যক টেবিল জড়িত লেনদেনগুলি রোল ব্যাক করার সময় কর্মক্ষমতা সমস্যা, সমর্থনের অভাব অন্তর্ভুক্ত। "না হলে টেবিল তৈরি করুন" এক্সপ্রেশনটি বিদ্যমান .. কার্যকর হিসাবে ..", মেমরি লিক।

উত্স: opennet.ru

PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 এবং 9.4.22 আপডেট করা হচ্ছে

একটি মন্তব্য জুড়ুন উত্তর বাতিল