actualitzacions correctives per a totes les branques de PostgreSQL compatibles: , , , и , que conté una part de les correccions d'errors. Publicació d'actualitzacions per a la branca 9.4 fins al desembre de 2019, del 9.5 al gener del 2021, del 9.6 al setembre del 2021, del 10 al octubre del 2022, de l'11 al novembre del 2023.
Les noves versions solucionen més de 60 errors i eliminen quatre vulnerabilitats:
- Dues vulnerabilitats (CVE-2019-10127, CVE-2019-10128) són específiques de la plataforma Windows i apareixen als instal·ladors d'EnterpriseDB i BigSQL, que no establien els drets d'accés adequats al directori de dades, cosa que permetia a qualsevol usuari de Windows sense privilegis iniciar execució de codi al nivell de servei PostgreSQL.
- La vulnerabilitat CVE-2019-10129 apareix a PostgreSQL 11 i permet a un usuari llegir àrees de memòria arbitràries d'un procés del servidor enviant una sol·licitud INSERT especialment dissenyada a una taula particionada.
- Vulnerabilitat CVE-2019-10130 permet llegir els valors dels registres als quals l'accés està restringit.
Els errors corregits inclouen la corrupció del directori quan s'executa "ALTER TABLE" en una taula particionada, un bloqueig del servidor quan es produeix un error quan s'intenta desar el cursor entre les confirmacions de transaccions, problemes de rendiment en retrocedir transaccions que impliquen un gran nombre de taules, manca de suport per al L'expressió “CREATE TABLE IF NOT” EXISTIS .. COM EXECUTE ..”, es filtra la memòria.
Font: opennet.ru