korektaj ĝisdatigoj por ĉiuj subtenataj filioj de PostgreSQL: , , , и , kiu enhavas parton de cimoj korektoj. Liberigo de ĝisdatigoj por branĉo 9.4 ĝis decembro 2019, 9.5 ĝis januaro 2021, 9.6 ĝis septembro 2021, 10 ĝis oktobro 2022, 11 ĝis novembro 2023.
La novaj versioj riparas pli ol 60 cimojn kaj forigas kvar vundeblecojn:
- Du vundeblecoj (CVE-2019-10127, CVE-2019-10128) estas specifaj por la Vindoza platformo kaj aperas en instaliloj de EnterpriseDB kaj BigSQL, kiuj ne starigis taŭgajn alirrajtojn al la datumdosierujo, kio permesis al ajna senprivilegia Vindoza uzanto komenci. koda ekzekuto sur PostgreSQL-serva nivelo.
- La vundebleco CVE-2019-10129 aperas en PostgreSQL 11 kaj permesas al uzanto legi arbitrajn memorareojn de servila procezo sendante speciale kreitan INSERT-peton al dividita tablo.
- Vundebleco CVE-2019-10130 permesas vin legi la valorojn de registroj al kiuj aliro estas limigita.
Fiksitaj cimoj inkluzivas dosierujan korupton dum plenumado de "ALTER TABLE" sur dividita tablo, servila kraŝo kiam okazas eraro kiam oni provas konservi la kursoron inter transakciaj transakcioj, rendimentoproblemoj kiam refunkciigas transakciojn implikantajn grandan nombron da tabeloj, mankon de subteno por la “KREU TABLON SE NE” esprimo EXISTS .. AS EXECUTE ..”, memorfluoj.
fonto: opennet.ru