korrektive updates foar alle stipe PostgreSQL-tûken: , , , и , dy't in diel fan bug fixes befettet. Utjefte fan updates foar branch 9.4 oant desimber 2019, 9.5 oant jannewaris 2021, 9.6 oant septimber 2021, 10 oant oktober 2022, 11 oant novimber 2023.
De nije ferzjes reparearje mear dan 60 bugs en eliminearje fjouwer kwetsberens:
- Twa kwetsberens (CVE-2019-10127, CVE-2019-10128) binne spesifyk foar it Windows-platfoarm en ferskine yn ynstallearders fan EnterpriseDB en BigSQL, dy't gjin passende tagongsrjochten ynstelde foar de gegevensmap, wêrtroch elke unprivilegearre Windows-brûker inisjearje koe koade útfiering op PostgreSQL tsjinst nivo.
- De kwetsberens fan CVE-2019-10129 ferskynt yn PostgreSQL 11 en lit in brûker willekeurige ûnthâldgebieten fan in serverproses lêze troch in spesjaal makke INSERT-fersyk te stjoeren nei in ferdielde tabel.
- Kwetsberens CVE-2019-10130 lit jo de wearden lêze fan records wêrop tagong is beheind.
Fêste bugs omfetsje mapkorrupsje by it útfieren fan "ALTER TABLE" op in partitioneare tabel, servercrash as in flater optreedt by it besykjen om de rinnerke te bewarjen tusken transaksjebegjinningen, prestaasjesproblemen by it weromdraaien fan transaksjes mei in grut oantal tabellen, gebrek oan stipe foar de "CREATE TABLE IF NOT" ekspresje BESTAAT .. AS EXECUTE ..”, ûnthâld lekken.
Boarne: opennet.ru