korrigerende opdateringer til alle understøttede PostgreSQL-grene: , , , и , som indeholder en del af fejlrettelser. Frigivelse af opdateringer til filial 9.4 indtil december 2019, 9.5 til januar 2021, 9.6 til september 2021, 10 til oktober 2022, 11 til november 2023.
De nye versioner løser mere end 60 fejl og eliminerer fire sårbarheder:
- To sårbarheder (CVE-2019-10127, CVE-2019-10128) er specifikke for Windows-platformen og vises i installationsprogrammer fra EnterpriseDB og BigSQL, som ikke satte passende adgangsrettigheder til databiblioteket, hvilket tillod enhver uprivilegeret Windows-bruger at starte kodeudførelse på PostgreSQL-serviceniveau.
- CVE-2019-10129-sårbarheden vises i PostgreSQL 11 og giver en bruger mulighed for at læse vilkårlige hukommelsesområder i en serverproces ved at sende en specielt udformet INSERT-anmodning til en opdelt tabel.
- Sårbarhed CVE-2019-10130 giver dig mulighed for at læse værdierne for poster, som adgangen er begrænset til.
Rettede fejl inkluderer mappekorruption ved udførelse af "ALTER TABLE" på en partitioneret tabel, servernedbrud, når der opstår en fejl ved forsøg på at gemme markøren mellem transaktionsbekræftelser, ydeevneproblemer ved tilbagerulning af transaktioner, der involverer et stort antal tabeller, manglende understøttelse af "CREATE TABLE IF NOT"-udtrykket FINDER .. SOM UDFØRES ..", hukommelsen lækker.
Kilde: opennet.ru