Onartutako PostgreSQL adar guztien eguneratze zuzentzaileak: , , , ΠΈ , akatsen konponketen zati bat dauka. 9.4 adarraren eguneraketak kaleratzea 2019ko abendura arte, 9.5etik 2021eko urtarrilera arte, 9.6tik 2021eko irailera arte, 10etik 2022ko urrira arte, 11tik 2023ko azarora arte.
Bertsio berriek 60 akats baino gehiago konpontzen dituzte eta lau ahultasun ezabatzen dituzte:
- Bi ahultasun (CVE-2019-10127, CVE-2019-10128) Windows plataformarako espezifikoak dira eta EnterpriseDB eta BigSQL-en instalatzaileetan agertzen dira, datu-direktoriorako sarbide-eskubide egokiak ezarri ez zituztenak, pribilegiorik gabeko Windows-eko edozein erabiltzaileri hasiera emateko. kodearen exekuzioa PostgreSQL zerbitzu mailan.
- CVE-2019-10129 ahultasuna PostgreSQL 11-n agertzen da eta erabiltzaileari zerbitzariaren prozesu bateko memoria-eremu arbitrarioak irakurtzeko aukera ematen dio, bereziki landutako INSERT eskaera bat partikatutako taula batera bidaliz.
- Zaurgarritasuna CVE-2019-10130 sarbidea mugatuta dagoen erregistroen balioak irakurtzeko aukera ematen du.
Konpontzen diren akatsen artean daude direktorioaren ustelkeria "ALTER TABLE" partikatutako taula batean exekutatzen denean, zerbitzariaren hutsegitea transakzio-konpromisoen artean kurtsorea gordetzen saiatzean errore bat gertatzen denean, errendimendu-arazoak taula kopuru handia duten transakzioak atzera egitean, laguntza eza. βSORTU TAULA EZ BALDINβ adierazpena EXISTENTS .. EXECUTE AS ..β, memoria-filtrazioa.
Iturria: opennet.ru