Korrekturaktualisierungen für alle unterstützten PostgreSQL-Zweige: , , , и , das einen Teil der Fehlerbehebungen enthält. Veröffentlichung von Updates für Branch 9.4 bis Dezember 2019, 9.5 bis Januar 2021, 9.6 bis September 2021, 10 bis Oktober 2022, 11 bis November 2023.
Die neuen Versionen beheben mehr als 60 Fehler und beseitigen vier Schwachstellen:
- Zwei Schwachstellen (CVE-2019-10127, CVE-2019-10128) sind spezifisch für die Windows-Plattform und treten in Installationsprogrammen von EnterpriseDB und BigSQL auf, die keine entsprechenden Zugriffsrechte auf das Datenverzeichnis festgelegt haben, was jedem unprivilegierten Windows-Benutzer die Initiierung ermöglichte Codeausführung auf PostgreSQL-Serviceebene.
- Die Sicherheitslücke CVE-2019-10129 tritt in PostgreSQL 11 auf und ermöglicht es einem Benutzer, beliebige Speicherbereiche eines Serverprozesses zu lesen, indem er eine speziell gestaltete INSERT-Anfrage an eine partitionierte Tabelle sendet.
- Die Sicherheitslücke CVE-2019-10130 ermöglicht das Auslesen der Werte von Datensätzen, auf die der Zugriff beschränkt ist.
Zu den behobenen Fehlern gehören Verzeichnisbeschädigungen beim Ausführen von „ALTER TABLE“ für eine partitionierte Tabelle, Serverabsturz, wenn beim Versuch, den Cursor zwischen Transaktions-Commits zu speichern, ein Fehler auftritt, Leistungsprobleme beim Zurücksetzen von Transaktionen mit einer großen Anzahl von Tabellen und mangelnde Unterstützung für Der Ausdruck „CREATE TABLE IF NOT“ EXISTS .. AS EXECUTE ..“ führt zu Speicherverlusten.
Source: opennet.ru