به روز رسانی های اصلاحی برای همه شاخه های پشتیبانی شده PostgreSQL: , , , и ، که حاوی بخشی از رفع اشکال است. انتشار به روز رسانی برای شاخه 9.4 تا دسامبر 2019، 9.5 تا ژانویه 2021، 9.6 تا سپتامبر 2021، 10 تا اکتبر 2022، 11 تا نوامبر 2023.
نسخه های جدید بیش از 60 باگ را برطرف کرده و چهار آسیب پذیری را از بین می برند:
- دو آسیبپذیری (CVE-2019-10127، CVE-2019-10128) مختص پلتفرم ویندوز هستند و در نصبکنندههای EnterpriseDB و BigSQL ظاهر میشوند، که حقوق دسترسی مناسب را به فهرست دادهها تنظیم نکردهاند، که به هر کاربر غیرمجاز ویندوز اجازه میدهد راهاندازی کند. اجرای کد در سطح سرویس PostgreSQL.
- آسیبپذیری CVE-2019-10129 در PostgreSQL 11 ظاهر میشود و به کاربر اجازه میدهد تا مناطق حافظه دلخواه یک فرآیند سرور را با ارسال یک درخواست INSERT ساختهشده خاص به یک جدول پارتیشنشده بخواند.
- آسیب پذیری CVE-2019-10130 به شما امکان می دهد مقادیر رکوردهایی را که دسترسی به آنها محدود شده است بخوانید.
اشکالات رفع شده شامل خرابی دایرکتوری هنگام اجرای "ALTER TABLE" در جدول پارتیشن بندی شده، خرابی سرور در هنگام بروز خطا هنگام ذخیره مکان نما در بین انجام تراکنش ها، مشکلات عملکرد هنگام بازگرداندن تراکنش هایی که شامل تعداد زیادی جداول است، عدم پشتیبانی از عبارت "CREATE TABLE IF NOT" EXISTS .. AS EXECUTE .."، حافظه نشت می کند.
منبع: opennet.ru