Socraíonn na leaganacha nua níos mó ná 60 fabht agus cuireann siad deireadh le ceithre leochaileacht:
- Baineann dhá leochaileacht (CVE-2019-10127, CVE-2019-10128) go sonrach leis an ardán Windows agus tá siad le feiceáil i suiteálaithe ó EnterpriseDB agus BigSQL, nár shocraigh cearta rochtana cuí ar an eolaire sonraí, rud a chuir ar chumas aon úsáideoir Windows neamhphríobháideach a thionscnamh. forghníomhú cód ar leibhéal seirbhíse PostgreSQL.
- Tá an leochaileacht CVE-2019-10129 le feiceáil in PostgreSQL 11 agus ligeann sé d’úsáideoir réimsí cuimhne treallach de phróiseas freastalaí a léamh trí iarratas INSERT saindéanta a sheoladh chuig tábla deighilte.
- Leochaileacht Ligeann CVE-2019-10130 duit luachanna na dtaifead a bhfuil rochtain srianta orthu a léamh.
Áirítear le fabhtanna seasta éilliú eolaire agus “ALTER TABLE” á fhorghníomhú ar thábla deighilte, tuairteála freastalaí nuair a tharlaíonn earráid agus iarracht á déanamh an cúrsóir a shábháil idir gealltanais idirbheart, fadhbanna feidhmíochta nuair a bhíonn idirbhearta a bhaineann le líon mór táblaí á rolladh siar, easpa tacaíochta don “CRUTHAIGH TÁBLA MUNA BHFUIL” slonn ANN .. MAR FHEIDHMIÚ ..”, sceitheadh cuimhne.
Foinse: oscailtenet.ru