Ang bag-ong mga bersyon nag-ayo sa labaw sa 60 ka mga bug ug nagwagtang sa upat ka mga kahuyangan:
- Duha ka mga kahuyangan (CVE-2019-10127, CVE-2019-10128) ang espesipiko sa plataporma sa Windows ug makita sa mga installer gikan sa EnterpriseDB ug BigSQL, nga wala magtakda og angay nga mga katungod sa pag-access sa direktoryo sa datos, nga nagtugot sa bisan kinsa nga walay pribilihiyo nga tiggamit sa Windows sa pagsugod. pagpatuman sa code sa lebel sa serbisyo sa PostgreSQL.
- Ang pagkahuyang sa CVE-2019-10129 makita sa PostgreSQL 11 ug gitugotan ang usa ka tiggamit sa pagbasa sa arbitraryong mga lugar sa memorya sa usa ka proseso sa server pinaagi sa pagpadala sa usa ka espesyal nga gihimo nga INSERT nga hangyo sa usa ka partitioned nga lamesa.
- Ang Vulnerability CVE-2019-10130 nagtugot kanimo sa pagbasa sa mga kantidad sa mga rekord diin gipugngan ang pag-access.
Ang mga naayo nga mga bug naglakip sa korapsyon sa direktoryo kung gipatuman ang "ALTER TABLE" sa usa ka partitioned nga lamesa, pagkahagsa sa server kung adunay usa ka sayup nga nahitabo sa pagsulay sa pagluwas sa cursor taliwala sa mga nahimo sa transaksyon, mga problema sa pasundayag kung gibalikbalik ang mga transaksyon nga naglambigit sa daghang mga lamesa, kakulang sa suporta alang sa "CREATE TABLE KUNG DILI" expression EXISTS .. AS EXECUTE ..", ang memory leaks.
Source: opennet.ru