Pag-update sa PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 ug 9.4.22

Naporma corrective updates para sa tanang gisuportahan nga PostgreSQL branches: 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22, nga adunay bahin sa mga pag-ayo sa bug. Pagpagawas sa mga update para sa branch 9.4 molungtad hangtod Disyembre 2019, 9.5 hangtod Enero 2021, 9.6 hangtod Setyembre 2021, 10 hangtod Oktubre 2022, 11 hangtod Nobyembre 2023.

Ang bag-ong mga bersyon nag-ayo sa labaw sa 60 ka mga bug ug nagwagtang sa upat ka mga kahuyangan:

  • Duha ka kahuyangan (CVE-2019-10127, CVE-2019-10128) ang espesipiko sa plataporma Windows ug makita sa mga installer gikan sa EnterpriseDB ug BigSQL, nga wala magtakda sa hustong mga katungod sa pag-access sa direktoryo sa datos, nga nagtugot sa bisan kinsang walay pribilehiyo nga tiggamit Windows magsugod sa pagpatuman sa code sa lebel sa serbisyo sa PostgreSQL.
  • Ang pagkahuyang sa CVE-2019-10129 makita sa PostgreSQL 11 ug gitugotan ang usa ka tiggamit sa pagbasa sa arbitraryong mga lugar sa memorya sa usa ka proseso sa server pinaagi sa pagpadala sa usa ka espesyal nga gihimo nga INSERT nga hangyo sa usa ka partitioned nga lamesa.
  • Ang Vulnerability CVE-2019-10130 nagtugot kanimo sa pagbasa sa mga kantidad sa mga rekord diin gipugngan ang pag-access.

Ang mga naayo nga mga bug naglakip sa korapsyon sa direktoryo kung gipatuman ang "ALTER TABLE" sa usa ka partitioned nga lamesa, pagkahagsa sa server kung adunay usa ka sayup nga nahitabo sa pagsulay sa pagluwas sa cursor taliwala sa mga nahimo sa transaksyon, mga problema sa pasundayag kung gibalikbalik ang mga transaksyon nga naglambigit sa daghang mga lamesa, kakulang sa suporta alang sa "CREATE TABLE KUNG DILI" expression EXISTS .. AS EXECUTE ..", ang memory leaks.

Source: opennet.ru

Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS 🔥 Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster