ùrachaidhean ceartachaidh airson a h-uile meur PostgreSQL le taic: , , , и , anns a bheil cuibhreann de rèiteachadh bug. Sgaoileadh ùrachaidhean airson meur 9.4 gu Dùbhlachd 2019, 9.5 gu Faoilleach 2021, 9.6 chun t-Sultain 2021, 10 chun Dàmhair 2022, 11 chun t-Samhain 2023.
Bidh na dreachan ùra a’ càradh còrr air 60 bug agus a’ cuir às do cheithir so-leòntachd:
- Tha dà laigse (CVE-2019-10127, CVE-2019-10128) sònraichte don àrd-ùrlar Windows agus nochdaidh iad ann an luchd-stàlaidh bho EnterpriseDB agus BigSQL, nach do shuidhich na còraichean ruigsinneachd ceart don eòlaire dàta, a leig le neach-cleachdaidh sam bith gun sochair Windows tòisich cur an gnìomh còd aig ìre seirbheis PostgreSQL.
- Tha so-leòntachd CVE-2019-10129 a’ nochdadh ann am PostgreSQL 11 agus a’ leigeil le neach-cleachdaidh raointean cuimhne neo-riaghailteach de phròiseas frithealaiche a leughadh le bhith a’ cur iarrtas INSERT sònraichte gu bòrd air a sgaradh.
- So-leòntachd CVE-2019-10130 a’ leigeil leat luachan chlàran air a bheil ruigsinneachd cuibhrichte a leughadh.
Tha biastagan stèidhichte a’ toirt a-steach coirbeachd eòlaire nuair a thathar a’ cur an gnìomh “ALTER TABLE” air bòrd dealaichte, tubaist frithealaiche nuair a thachras mearachd nuair a thathar a’ feuchainn ris an cursair a shàbhaladh eadar gealltanas malairt, duilgheadasan coileanaidh nuair a thathar a’ toirt air ais gnothaichean anns a bheil àireamh mhòr de chlàran, dìth taic don “CRUTHACHADH TABLE IF NOT” abairt ANN .. MAR EXECUTE ..”, cuimhne ag aoidion.
Source: fosgailtenet.ru
