nuashonruithe ceartaitheacha do gach brainse PostgreSQL a dtacaítear leo: , , , и , ina bhfuil cuid de cheartúcháin fhabht. Nuashonruithe a eisiúint don bhrainse 9.4 go dtí Nollaig 2019, 9.5 go dtí Eanáir 2021, 9.6 go dtí Meán Fómhair 2021, 10 go dtí Deireadh Fómhair 2022, 11 go dtí Samhain 2023.
Socraíonn na leaganacha nua níos mó ná 60 fabht agus cuireann siad deireadh le ceithre leochaileacht:
- Baineann dhá leochaileacht (CVE-2019-10127, CVE-2019-10128) go sonrach leis an ardán Windows agus tá siad le feiceáil i suiteálaithe ó EnterpriseDB agus BigSQL, nár shocraigh cearta rochtana cuí ar an eolaire sonraí, rud a chuir ar chumas aon úsáideoir Windows neamhphríobháideach a thionscnamh. forghníomhú cód ar leibhéal seirbhíse PostgreSQL.
- Tá an leochaileacht CVE-2019-10129 le feiceáil in PostgreSQL 11 agus ligeann sé d’úsáideoir réimsí cuimhne treallach de phróiseas freastalaí a léamh trí iarratas INSERT saindéanta a sheoladh chuig tábla deighilte.
- Leochaileacht Ligeann CVE-2019-10130 duit luachanna na dtaifead a bhfuil rochtain srianta orthu a léamh.
Áirítear le fabhtanna seasta éilliú eolaire agus “ALTER TABLE” á fhorghníomhú ar thábla deighilte, tuairteála freastalaí nuair a tharlaíonn earráid agus iarracht á déanamh an cúrsóir a shábháil idir gealltanais idirbheart, fadhbanna feidhmíochta nuair a bhíonn idirbhearta a bhaineann le líon mór táblaí á rolladh siar, easpa tacaíochta don “CRUTHAIGH TÁBLA MUNA BHFUIL” slonn ANN .. MAR FHEIDHMIÚ ..”, sceitheadh cuimhne.
Foinse: oscailtenet.ru