Bertsio berriek 60 akats baino gehiago konpontzen dituzte eta lau ahultasun ezabatzen dituzte:
- Bi ahultasun (CVE-2019-10127, CVE-2019-10128) Windows plataformarako espezifikoak dira eta EnterpriseDB eta BigSQL-en instalatzaileetan agertzen dira, datu-direktoriorako sarbide-eskubide egokiak ezarri ez zituztenak, pribilegiorik gabeko Windows-eko edozein erabiltzaileri hasiera emateko. kodearen exekuzioa PostgreSQL zerbitzu mailan.
- CVE-2019-10129 ahultasuna PostgreSQL 11-n agertzen da eta erabiltzaileari zerbitzariaren prozesu bateko memoria-eremu arbitrarioak irakurtzeko aukera ematen dio, bereziki landutako INSERT eskaera bat partikatutako taula batera bidaliz.
- Zaurgarritasuna CVE-2019-10130 sarbidea mugatuta dagoen erregistroen balioak irakurtzeko aukera ematen du.
Konpontzen diren akatsen artean daude direktorioaren ustelkeria "ALTER TABLE" partikatutako taula batean exekutatzen denean, zerbitzariaren hutsegitea transakzio-konpromisoen artean kurtsorea gordetzen saiatzean errore bat gertatzen denean, errendimendu-arazoak taula kopuru handia duten transakzioak atzera egitean, laguntza eza. βSORTU TAULA EZ BALDINβ adierazpena EXISTENTS .. EXECUTE AS ..β, memoria-filtrazioa.
Iturria: opennet.ru