korektivna ažuriranja za sve podržane PostgreSQL grane: , , , и , koji sadrži dio ispravki grešaka. Izdavanje ažuriranja za granu 9.4 do decembra 2019, 9.5 do januara 2021, 9.6 do septembra 2021, 10 do oktobra 2022, 11 do novembra 2023.
Nove verzije popravljaju više od 60 grešaka i eliminišu četiri ranjivosti:
- Dvije ranjivosti (CVE-2019-10127, CVE-2019-10128) su specifične za Windows platformu i pojavljuju se u instalaterima iz EnterpriseDB-a i BigSQL-a, koji nisu postavili odgovarajuća prava pristupa direktoriju podataka, što je omogućilo svakom neprivilegovanom korisniku Windows-a da pokrene izvršavanje koda na nivou usluge PostgreSQL.
- CVE-2019-10129 ranjivost se pojavljuje u PostgreSQL 11 i omogućava korisniku da čita proizvoljne memorijske oblasti serverskog procesa slanjem posebno kreiranog INSERT zahtjeva u particioniranu tablicu.
- Ranjivost CVE-2019-10130 vam omogućava da pročitate vrijednosti zapisa kojima je pristup ograničen.
Ispravljene greške uključuju oštećenje direktorija prilikom izvršavanja “ALTER TABLE” na particioniranoj tablici, pad servera kada dođe do greške prilikom pokušaja spremanja kursora između urezivanja transakcije, probleme s performansama pri vraćanju transakcija koje uključuju veliki broj tablica, nedostatak podrške za Izraz “CREATE TABLE IF NOT” EXISTS .. AS EXECUTE ..”, curenje memorije.
izvor: opennet.ru