parandusvärskendused kõigi toetatud PostgreSQL-i harude jaoks: , , , и , mis sisaldab osa veaparandustest. Haru 9.4 värskenduste väljaandmine detsembrini 2019, 9.5 kuni jaanuarini 2021, 9.6 kuni septembrini 2021, 10 kuni oktoobrini 2022, 11 kuni novembrini 2023.
Uued versioonid parandavad rohkem kui 60 viga ja kõrvaldavad neli haavatavust:
- Kaks haavatavust (CVE-2019-10127, CVE-2019-10128) on spetsiifilised Windowsi platvormile ja ilmuvad EnterpriseDB ja BigSQL-i installiprogrammides, mis ei määranud andmekataloogile asjakohaseid juurdepääsuõigusi, mis võimaldas igal privilegeerimata Windowsi kasutajal algatada koodi täitmine PostgreSQL-i teenusetasemel.
- Haavatavus CVE-2019-10129 ilmub versioonis PostgreSQL 11 ja võimaldab kasutajal lugeda serveriprotsessi suvalisi mälualasid, saates partitsioonidega tabelisse spetsiaalselt koostatud INSERT-i päringu.
- Haavatavus CVE-2019-10130 võimaldab lugeda nende kirjete väärtusi, millele juurdepääs on piiratud.
Parandatud vead hõlmavad kataloogi rikkumist partitsioonitud tabelis "ALTER TABLE" käivitamisel, serveri kokkujooksmist, kui kursori salvestamisel tehingu sooritamise vahel ilmneb tõrge, jõudlusprobleemid suurt hulka tabeleid hõlmavate tehingute tagasipööramisel, toe puudumine Avaldis “LOO TABEL, KUI POLE” ON OLEMAS .. AS EXECUTE ..”, mälulekked.
Allikas: opennet.ru