parandusvÀrskendused kÔigi toetatud PostgreSQL-i harude jaoks: , , , О , mis sisaldab osa veaparandustest. Haru 9.4 vÀrskenduste vÀljaandmine detsembrini 2019, 9.5 kuni jaanuarini 2021, 9.6 kuni septembrini 2021, 10 kuni oktoobrini 2022, 11 kuni novembrini 2023.
Uued versioonid parandavad rohkem kui 60 viga ja kÔrvaldavad neli haavatavust:
- Kaks haavatavust (CVE-2019-10127, CVE-2019-10128) on platvormipÔhised. Windows ja ilmuvad EnterpriseDB ja BigSQL installiprogrammides, mis ei mÀÀranud andmekataloogile Ôigeid juurdepÀÀsuÔigusi, mis lubas igale privilegeerimata kasutajale Windows KÀivitage koodi kÀivitamine PostgreSQL-i teenuse tasemel.
- Haavatavus CVE-2019-10129 ilmub versioonis PostgreSQL 11 ja vÔimaldab kasutajal lugeda serveriprotsessi suvalisi mÀlualasid, saates partitsioonidega tabelisse spetsiaalselt koostatud INSERT-i pÀringu.
- Haavatavus CVE-2019-10130 vÔimaldab lugeda nende kirjete vÀÀrtusi, millele juurdepÀÀs on piiratud.
Parandatud vead hĂ”lmavad kataloogi rikkumist partitsioonitud tabelis "ALTER TABLE" kĂ€ivitamisel, serveri kokkujooksmist, kui kursori salvestamisel tehingu sooritamise vahel ilmneb tĂ”rge, jĂ”udlusprobleemid suurt hulka tabeleid hĂ”lmavate tehingute tagasipööramisel, toe puudumine Avaldis âLOO TABEL, KUI POLEâ ON OLEMAS .. AS EXECUTE ..â, mĂ€lulekked.
Allikas: opennet.ru
