Mae'r fersiynau newydd yn trwsio mwy na 60 o fygiau ac yn dileu pedwar bregusrwydd:
- Mae dau wendid (CVE-2019-10127, CVE-2019-10128) yn benodol i lwyfan Windows ac yn ymddangos mewn gosodwyr o EnterpriseDB a BigSQL, na osododd hawliau mynediad priodol i'r cyfeiriadur data, a oedd yn caniatáu i unrhyw ddefnyddiwr Windows di-freintiedig gychwyn gweithredu cod ar lefel gwasanaeth PostgreSQL.
- Mae bregusrwydd CVE-2019-10129 yn ymddangos yn PostgreSQL 11 ac mae'n caniatáu i ddefnyddiwr ddarllen ardaloedd cof mympwyol proses gweinydd trwy anfon cais INSERT wedi'i grefftio'n arbennig i fwrdd rhanedig.
- Bregusrwydd Mae CVE-2019-10130 yn caniatáu ichi ddarllen gwerthoedd cofnodion y mae mynediad yn gyfyngedig iddynt.
Mae bygiau sefydlog yn cynnwys llygredd cyfeiriadur wrth weithredu “ALTER TABL” ar fwrdd rhanedig, damwain gweinydd pan fydd gwall yn digwydd wrth geisio achub y cyrchwr rhwng y trafodion, problemau perfformiad wrth rolio trafodion yn ôl sy'n cynnwys nifer fawr o dablau, diffyg cefnogaeth i'r “CREU TABL OS NAD” mynegiad YN BODOLI .. FEL EXECUTE ..”, cof yn gollwng.
Ffynhonnell: opennet.ru