διορθωτικές ενημερώσεις για όλους τους υποστηριζόμενους κλάδους PostgreSQL: , , , и , το οποίο περιέχει ένα τμήμα διορθώσεων σφαλμάτων. Έκδοση ενημερώσεων για τον κλάδο 9.4 έως Δεκέμβριο 2019, 9.5 έως Ιανουάριο 2021, 9.6 έως Σεπτέμβριο 2021, 10 έως Οκτώβριο 2022, 11 έως Νοέμβριο 2023.
Οι νέες εκδόσεις διορθώνουν περισσότερα από 60 σφάλματα και εξαλείφουν τέσσερις ευπάθειες:
- Δύο ευπάθειες (CVE-2019-10127, CVE-2019-10128) είναι ειδικά για την πλατφόρμα Windows και εμφανίζονται σε προγράμματα εγκατάστασης από το EnterpriseDB και το BigSQL, τα οποία δεν όριζαν κατάλληλα δικαιώματα πρόσβασης στον κατάλογο δεδομένων, γεγονός που επέτρεπε σε οποιονδήποτε μη προνομιούχο χρήστη των Windows να ξεκινήσει εκτέλεση κώδικα σε επίπεδο υπηρεσίας PostgreSQL.
- Η ευπάθεια CVE-2019-10129 εμφανίζεται στο PostgreSQL 11 και επιτρέπει στον χρήστη να διαβάζει αυθαίρετες περιοχές μνήμης μιας διαδικασίας διακομιστή στέλνοντας ένα ειδικά διαμορφωμένο αίτημα INSERT σε έναν πίνακα με διαμερίσματα.
- Ευπάθεια CVE-2019-10130 σας επιτρέπει να διαβάζετε τις τιμές των εγγραφών στις οποίες η πρόσβαση είναι περιορισμένη.
Τα διορθωμένα σφάλματα περιλαμβάνουν καταστροφή καταλόγου κατά την εκτέλεση του "ALTER TABLE" σε πίνακα με διαμερίσματα, σφάλμα διακομιστή όταν παρουσιάζεται σφάλμα κατά την προσπάθεια αποθήκευσης του δρομέα μεταξύ των δεσμεύσεων συναλλαγών, προβλήματα απόδοσης κατά την επαναφορά συναλλαγών που περιλαμβάνουν μεγάλο αριθμό πινάκων, έλλειψη υποστήριξης για το Η έκφραση «ΔΗΜΙΟΥΡΓΙΑ ΠΙΝΑΚΑ ΑΝ ΟΧΙ» ΥΠΑΡΧΕΙ .. ΩΣ ΕΚΤΕΛΕΣΗ ..», διαρροές μνήμης.
Πηγή: opennet.ru