diweddariadau cywirol ar gyfer pob cangen PostgreSQL a gefnogir: , , , и , sy'n cynnwys cyfran o atgyweiriadau nam. Cyhoeddi diweddariadau ar gyfer cangen 9.4 tan fis Rhagfyr 2019, 9.5 tan Ionawr 2021, 9.6 tan fis Medi 2021, 10 tan fis Hydref 2022, 11 tan fis Tachwedd 2023.
Mae'r fersiynau newydd yn trwsio mwy na 60 o fygiau ac yn dileu pedwar bregusrwydd:
- Mae dau wendid (CVE-2019-10127, CVE-2019-10128) yn benodol i lwyfan Windows ac yn ymddangos mewn gosodwyr o EnterpriseDB a BigSQL, na osododd hawliau mynediad priodol i'r cyfeiriadur data, a oedd yn caniatáu i unrhyw ddefnyddiwr Windows di-freintiedig gychwyn gweithredu cod ar lefel gwasanaeth PostgreSQL.
- Mae bregusrwydd CVE-2019-10129 yn ymddangos yn PostgreSQL 11 ac mae'n caniatáu i ddefnyddiwr ddarllen ardaloedd cof mympwyol proses gweinydd trwy anfon cais INSERT wedi'i grefftio'n arbennig i fwrdd rhanedig.
- Bregusrwydd Mae CVE-2019-10130 yn caniatáu ichi ddarllen gwerthoedd cofnodion y mae mynediad yn gyfyngedig iddynt.
Mae bygiau sefydlog yn cynnwys llygredd cyfeiriadur wrth weithredu “ALTER TABL” ar fwrdd rhanedig, damwain gweinydd pan fydd gwall yn digwydd wrth geisio achub y cyrchwr rhwng y trafodion, problemau perfformiad wrth rolio trafodion yn ôl sy'n cynnwys nifer fawr o dablau, diffyg cefnogaeth i'r “CREU TABL OS NAD” mynegiad YN BODOLI .. FEL EXECUTE ..”, cof yn gollwng.
Ffynhonnell: opennet.ru