actualizacións correctivas para todas as ramas de PostgreSQL compatibles: , , , и , que contén unha parte das correccións de erros. Lanzamento de actualizacións para a rama 9.4 ata decembro de 2019, 9.5 ata xaneiro de 2021, 9.6 ata setembro de 2021, 10 ata outubro de 2022, 11 ata novembro de 2023.
As novas versións corrixen máis de 60 erros e eliminan catro vulnerabilidades:
- Dúas vulnerabilidades (CVE-2019-10127, CVE-2019-10128) son específicas da plataforma Windows e aparecen nos instaladores de EnterpriseDB e BigSQL, que non estableceron os dereitos de acceso adecuados ao directorio de datos, o que permitía a calquera usuario de Windows sen privilexios iniciar execución de código no nivel de servizo PostgreSQL.
- A vulnerabilidade CVE-2019-10129 aparece en PostgreSQL 11 e permite ao usuario ler áreas de memoria arbitrarias dun proceso de servidor enviando unha solicitude INSERT especialmente elaborada a unha táboa particionada.
- A vulnerabilidade CVE-2019-10130 permítelle ler os valores dos rexistros aos que o acceso está restrinxido.
Os erros corrixidos inclúen a corrupción do directorio ao executar "ALTER TABLE" nunha táboa particionada, falla do servidor cando se produce un erro ao tentar gardar o cursor entre as confirmacións de transaccións, problemas de rendemento ao retrotraer transaccións que implican un gran número de táboas, falta de soporte para o A expresión “CREATE TABLE IF NOT” EXISTIS .. AS EXECUTE ..”, fugas de memoria.
Fonte: opennet.ru