aghjurnamenti currettivi per tutti i rami PostgreSQL supportati: , , , и , chì cuntene una parte di correzioni di bug. Liberazione di l'aghjurnamenti per a branche 9.4 finu à dicembre 2019, 9.5 à ghjennaghju 2021, 9.6 à settembre 2021, 10 à ottobre 2022, 11 à nuvembre 2023.
E novi versioni risolvenu più di 60 bug è eliminanu quattru vulnerabilità:
- Dui vulnerabili (CVE-2019-10127, CVE-2019-10128) sò specifichi per a piattaforma Windows è appariscenu in installatori da EnterpriseDB è BigSQL, chì ùn anu micca stabilitu diritti d'accessu adattati à u repertoriu di dati, chì permettenu à qualsiasi utilizatore Windows senza privilegiu di inizià. esecuzione di codice à u livellu di serviziu PostgreSQL.
- A vulnerabilità CVE-2019-10129 appare in PostgreSQL 11 è permette à un utilizatore di leghje spazii di memoria arbitrarie di un prucessu di u servitore mandendu una dumanda INSERT apposta à una tavola partizionata.
- Vulnerabilità CVE-2019-10130 permette di leghje i valori di i registri à i quali l'accessu hè ristrettu.
I bug fissi includenu a corruzzione di u repertoriu quandu eseguisce "ALTER TABLE" nantu à una tavola partizionata, un crash di u servitore quandu si verifica un errore quandu si prova di salvà u cursore trà e cummissioni di transazzione, prublemi di rendiment quandu si ritruvà transacciones chì implicanu un gran numaru di tavulini, mancanza di supportu per u L'espressione "CREATE TABLE IF NOT" EXISTE .. AS EXECUTE .. ", fughjite di memoria.
Source: opennet.ru