De nye versioner løser mere end 60 fejl og eliminerer fire sårbarheder:
- To sårbarheder (CVE-2019-10127, CVE-2019-10128) er specifikke for Windows-platformen og vises i installationsprogrammer fra EnterpriseDB og BigSQL, som ikke satte passende adgangsrettigheder til databiblioteket, hvilket tillod enhver uprivilegeret Windows-bruger at starte kodeudførelse på PostgreSQL-serviceniveau.
- CVE-2019-10129-sårbarheden vises i PostgreSQL 11 og giver en bruger mulighed for at læse vilkårlige hukommelsesområder i en serverproces ved at sende en specielt udformet INSERT-anmodning til en opdelt tabel.
- Sårbarhed CVE-2019-10130 giver dig mulighed for at læse værdierne for poster, som adgangen er begrænset til.
Rettede fejl inkluderer mappekorruption ved udførelse af "ALTER TABLE" på en partitioneret tabel, servernedbrud, når der opstår en fejl ved forsøg på at gemme markøren mellem transaktionsbekræftelser, ydeevneproblemer ved tilbagerulning af transaktioner, der involverer et stort antal tabeller, manglende understøttelse af "CREATE TABLE IF NOT"-udtrykket FINDER .. SOM UDFØRES ..", hukommelsen lækker.
Kilde: opennet.ru