Bidh na dreachan ùra a’ càradh còrr air 60 bug agus a’ cuir às do cheithir so-leòntachd:
- Tha dà chugallachd (CVE-2019-10127, CVE-2019-10128) sònraichte don àrd-ùrlar Windows agus a’ nochdadh ann an luchd-stàlaidh bho EnterpriseDB agus BigSQL, nach do shuidhich còraichean-slighe iomchaidh air an eòlaire dàta, a leig le neach-cleachdaidh Windows neo-leasaichte sam bith tòiseachadh. cur an gnìomh còd air ìre seirbheis PostgreSQL.
- Tha so-leòntachd CVE-2019-10129 a’ nochdadh ann am PostgreSQL 11 agus a’ leigeil le neach-cleachdaidh raointean cuimhne neo-riaghailteach de phròiseas frithealaiche a leughadh le bhith a’ cur iarrtas INSERT sònraichte gu bòrd air a sgaradh.
- So-leòntachd CVE-2019-10130 a’ leigeil leat luachan chlàran air a bheil ruigsinneachd cuibhrichte a leughadh.
Tha biastagan stèidhichte a’ toirt a-steach coirbeachd eòlaire nuair a thathar a’ cur an gnìomh “ALTER TABLE” air bòrd dealaichte, tubaist frithealaiche nuair a thachras mearachd nuair a thathar a’ feuchainn ris an cursair a shàbhaladh eadar gealltanas malairt, duilgheadasan coileanaidh nuair a thathar a’ toirt air ais gnothaichean anns a bheil àireamh mhòr de chlàran, dìth taic don “CRUTHACHADH TABLE IF NOT” abairt ANN .. MAR EXECUTE ..”, cuimhne ag aoidion.
Source: fosgailtenet.ru