Nové verze opravují více než 60 chyb a odstraňují čtyři zranitelnosti:
- Dvě zranitelnosti (CVE-2019-10127, CVE-2019-10128) jsou specifické pro platformu Windows a objevují se v instalačních programech z EnterpriseDB a BigSQL, které nenastavily příslušná přístupová práva k datovému adresáři, což umožnilo libovolnému neprivilegovanému uživateli Windows iniciovat spuštění kódu na úrovni služeb PostgreSQL.
- Chyba zabezpečení CVE-2019-10129 se objevuje v PostgreSQL 11 a umožňuje uživateli číst libovolné paměťové oblasti procesu serveru odesláním speciálně vytvořeného požadavku INSERT do rozdělené tabulky.
- Chyba zabezpečení CVE-2019-10130 umožňuje číst hodnoty záznamů, ke kterým je omezen přístup.
Opravené chyby zahrnují poškození adresáře při provádění „ALTER TABLE“ na rozdělené tabulce, selhání serveru, když dojde k chybě při pokusu o uložení kurzoru mezi potvrzeními transakce, problémy s výkonem při vracení zpět transakcí zahrnujících velký počet tabulek, nedostatek podpory pro EXISTUJE výraz „CREATE TABLE IF NOT“ .. AS EXECUTE ..“, únik paměti.
Zdroj: opennet.ru