corrective updates para sa tanang gisuportahan nga PostgreSQL branches: , , , ΠΈ , nga adunay bahin sa mga pag-ayo sa bug. Pagpagawas sa mga update para sa branch 9.4 hangtod Disyembre 2019, 9.5 hangtod Enero 2021, 9.6 hangtod Setyembre 2021, 10 hangtod Oktubre 2022, 11 hangtod Nobyembre 2023.
Ang bag-ong mga bersyon nag-ayo sa labaw sa 60 ka mga bug ug nagwagtang sa upat ka mga kahuyangan:
- Duha ka mga kahuyangan (CVE-2019-10127, CVE-2019-10128) ang espesipiko sa plataporma sa Windows ug makita sa mga installer gikan sa EnterpriseDB ug BigSQL, nga wala magtakda og angay nga mga katungod sa pag-access sa direktoryo sa datos, nga nagtugot sa bisan kinsa nga walay pribilihiyo nga tiggamit sa Windows sa pagsugod. pagpatuman sa code sa lebel sa serbisyo sa PostgreSQL.
- Ang pagkahuyang sa CVE-2019-10129 makita sa PostgreSQL 11 ug gitugotan ang usa ka tiggamit sa pagbasa sa arbitraryong mga lugar sa memorya sa usa ka proseso sa server pinaagi sa pagpadala sa usa ka espesyal nga gihimo nga INSERT nga hangyo sa usa ka partitioned nga lamesa.
- Ang Vulnerability CVE-2019-10130 nagtugot kanimo sa pagbasa sa mga kantidad sa mga rekord diin gipugngan ang pag-access.
Ang mga naayo nga mga bug naglakip sa korapsyon sa direktoryo kung gipatuman ang "ALTER TABLE" sa usa ka partitioned nga lamesa, pagkahagsa sa server kung adunay usa ka sayup nga nahitabo sa pagsulay sa pagluwas sa cursor taliwala sa mga nahimo sa transaksyon, mga problema sa pasundayag kung gibalikbalik ang mga transaksyon nga naglambigit sa daghang mga lamesa, kakulang sa suporta alang sa "CREATE TABLE KUNG DILI" expression EXISTS .. AS EXECUTE ..", ang memory leaks.
Source: opennet.ru