PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 ja 9.4.22 vÀrskendamine

Moodustatud parandusvÀrskendused kÔigi toetatud PostgreSQL-i harude jaoks: 11.3, 10.8, 9.6.13, 9.5.17 О 9.4.22, mis sisaldab osa veaparandustest. Haru 9.4 vÀrskenduste vÀljaandmine kestab detsembrini 2019, 9.5 kuni jaanuarini 2021, 9.6 kuni septembrini 2021, 10 kuni oktoobrini 2022, 11 kuni novembrini 2023.

Uued versioonid parandavad rohkem kui 60 viga ja kÔrvaldavad neli haavatavust:

  • Kaks haavatavust (CVE-2019-10127, CVE-2019-10128) on platvormipĂ”hised. Windows ja ilmuvad EnterpriseDB ja BigSQL installiprogrammides, mis ei mÀÀranud andmekataloogile Ă”igeid juurdepÀÀsuĂ”igusi, mis lubas igale privilegeerimata kasutajale Windows KĂ€ivitage koodi kĂ€ivitamine PostgreSQL-i teenuse tasemel.
  • Haavatavus CVE-2019-10129 ilmub versioonis PostgreSQL 11 ja vĂ”imaldab kasutajal lugeda serveriprotsessi suvalisi mĂ€lualasid, saates partitsioonidega tabelisse spetsiaalselt koostatud INSERT-i pĂ€ringu.
  • Haavatavus CVE-2019-10130 vĂ”imaldab lugeda nende kirjete vÀÀrtusi, millele juurdepÀÀs on piiratud.

Parandatud vead hĂ”lmavad kataloogi rikkumist partitsioonitud tabelis "ALTER TABLE" kĂ€ivitamisel, serveri kokkujooksmist, kui kursori salvestamisel tehingu sooritamise vahel ilmneb tĂ”rge, jĂ”udlusprobleemid suurt hulka tabeleid hĂ”lmavate tehingute tagasipööramisel, toe puudumine Avaldis “LOO TABEL, KUI POLE” ON OLEMAS .. AS EXECUTE ..”, mĂ€lulekked.

Allikas: opennet.ru

Ostke DDoS-kaitsega saitide jaoks usaldusvÀÀrne hostimine, VPS VDS-serverid đŸ”„ Osta usaldusvÀÀrne veebimajutus DDoS-kaitsega, VPS VDS serverid | ProHoster