opravné aktualizace pro všechny podporované větve PostgreSQL: , , , и , který obsahuje část oprav chyb. Vydání aktualizací pro větev 9.4 do prosince 2019, 9.5 do ledna 2021, 9.6 do září 2021, 10 do října 2022, 11 do listopadu 2023.
Nové verze opravují více než 60 chyb a odstraňují čtyři zranitelnosti:
- Dvě zranitelnosti (CVE-2019-10127, CVE-2019-10128) jsou specifické pro platformu Windows a objevují se v instalačních programech z EnterpriseDB a BigSQL, které nenastavily příslušná přístupová práva k datovému adresáři, což umožnilo libovolnému neprivilegovanému uživateli Windows iniciovat spuštění kódu na úrovni služeb PostgreSQL.
- Chyba zabezpečení CVE-2019-10129 se objevuje v PostgreSQL 11 a umožňuje uživateli číst libovolné paměťové oblasti procesu serveru odesláním speciálně vytvořeného požadavku INSERT do rozdělené tabulky.
- Chyba zabezpečení CVE-2019-10130 umožňuje číst hodnoty záznamů, ke kterým je omezen přístup.
Opravené chyby zahrnují poškození adresáře při provádění „ALTER TABLE“ na rozdělené tabulce, selhání serveru, když dojde k chybě při pokusu o uložení kurzoru mezi potvrzeními transakce, problémy s výkonem při vracení zpět transakcí zahrnujících velký počet tabulek, nedostatek podpory pro EXISTUJE výraz „CREATE TABLE IF NOT“ .. AS EXECUTE ..“, únik paměti.
Zdroj: opennet.ru