korjaavat päivitykset kaikille tuetuille PostgreSQL-haareille: , , , и , joka sisältää osan virheenkorjauksia. Päivitysten julkaisu haaralle 9.4 joulukuuta 2019 asti, 9.5 tammikuuhun 2021 asti, 9.6 syyskuuhun 2021 asti, 10 lokakuuhun 2022 asti, 11 marraskuuhun 2023 asti.
Uudet versiot korjaavat yli 60 bugia ja poistavat neljä haavoittuvuutta:
- Kaksi haavoittuvuutta (CVE-2019-10127, CVE-2019-10128) ovat erityisiä Windows-alustalle ja näkyvät EnterpriseDB:n ja BigSQL:n asennusohjelmissa, jotka eivät asettaneet asianmukaisia käyttöoikeuksia tietohakemistoon, mikä mahdollisti kaikkien etuoikeutettujen Windows-käyttäjien aloituksen. koodin suorittaminen PostgreSQL-palvelutasolla.
- CVE-2019-10129-haavoittuvuus ilmenee PostgreSQL 11:ssä, ja sen avulla käyttäjä voi lukea mielivaltaisia palvelinprosessin muistialueita lähettämällä erityisesti muodostetun INSERT-pyynnön osioituun taulukkoon.
- Haavoittuvuuden CVE-2019-10130 avulla voit lukea tietueiden arvot, joihin pääsy on rajoitettu.
Korjattuja vikoja ovat muun muassa hakemiston vioittuminen suoritettaessa "ALTER TABLE" osioidussa taulukossa, palvelimen kaatuminen, kun tapahtuu virhe yritettäessä tallentaa kohdistinta tapahtumasitoumusten välillä, suorituskykyongelmat peruutettaessa tapahtumia, joissa on suuri määrä taulukoita, tuen puute "CREATE TABLE IF NOT" -lauseke ON OLEMASSA .. AS SUORITA .., muisti vuotaa.
Lähde: opennet.ru