As novas versións corrixen máis de 60 erros e eliminan catro vulnerabilidades:
- Dúas vulnerabilidades (CVE-2019-10127, CVE-2019-10128) son específicas da plataforma Windows e aparecen nos instaladores de EnterpriseDB e BigSQL, que non estableceron os dereitos de acceso adecuados ao directorio de datos, o que permitía a calquera usuario de Windows sen privilexios iniciar execución de código no nivel de servizo PostgreSQL.
- A vulnerabilidade CVE-2019-10129 aparece en PostgreSQL 11 e permite ao usuario ler áreas de memoria arbitrarias dun proceso de servidor enviando unha solicitude INSERT especialmente elaborada a unha táboa particionada.
- A vulnerabilidade CVE-2019-10130 permítelle ler os valores dos rexistros aos que o acceso está restrinxido.
Os erros corrixidos inclúen a corrupción do directorio ao executar "ALTER TABLE" nunha táboa particionada, falla do servidor cando se produce un erro ao tentar gardar o cursor entre as confirmacións de transaccións, problemas de rendemento ao retrotraer transaccións que implican un gran número de táboas, falta de soporte para o A expresión “CREATE TABLE IF NOT” EXISTIS .. AS EXECUTE ..”, fugas de memoria.
Fonte: opennet.ru