opravné aktualizace pro všechny podporované větve PostgreSQL: , , , и , který obsahuje část oprav chyb. Vydání aktualizací pro větev 9.4 do prosince 2019, 9.5 do ledna 2021, 9.6 do září 2021, 10 do října 2022, 11 do listopadu 2023.
Nové verze opravují více než 60 chyb a odstraňují čtyři zranitelnosti:
- Dvě zranitelnosti (CVE-2019-10127, CVE-2019-10128) jsou specifické pro danou platformu. Windows a objevují se v instalačních programech od EnterpriseDB a BigSQL, které nenastavovaly správná přístupová práva k datovému adresáři, což umožňovalo přístup jakémukoli neprivilegovanému uživateli Windows zahájit provádění kódu na úrovni služby PostgreSQL.
- Chyba zabezpečení CVE-2019-10129 se objevuje v PostgreSQL 11 a umožňuje uživateli číst libovolné paměťové oblasti procesu serveru odesláním speciálně vytvořeného požadavku INSERT do rozdělené tabulky.
- Chyba zabezpečení CVE-2019-10130 umožňuje číst hodnoty záznamů, ke kterým je omezen přístup.
Opravené chyby zahrnují poškození adresáře při provádění „ALTER TABLE“ na rozdělené tabulce, selhání serveru, když dojde k chybě při pokusu o uložení kurzoru mezi potvrzeními transakce, problémy s výkonem při vracení zpět transakcí zahrnujících velký počet tabulek, nedostatek podpory pro EXISTUJE výraz „CREATE TABLE IF NOT“ .. AS EXECUTE ..“, únik paměti.
Zdroj: opennet.ru
