Hoʻoponopono nā mana hou ma mua o 60 mau pōpoki a hoʻopau i nā nāwaliwali ʻehā:
- ʻElua mau haʻahaʻa (CVE-2019-10127, CVE-2019-10128) i kikoʻī i ka Windows platform a ʻike ʻia i nā mea hoʻonohonoho mai EnterpriseDB a me BigSQL, ʻaʻole i hoʻonohonoho i nā kuleana kūpono i ka papa kuhikuhi ʻikepili, ka mea i ʻae i kekahi mea hoʻohana Windows pono ʻole e hoʻomaka. ka hoʻokō code ma ka pae lawelawe PostgreSQL.
- Hōʻike ʻia ka vulnerability CVE-2019-10129 ma PostgreSQL 11 a hiki i ka mea hoʻohana ke heluhelu i nā wahi hoʻomanaʻo ʻole o kahi kaʻina kikowaena ma o ka hoʻouna ʻana i kahi noi INSERT i hana ʻia i kahi papa ʻaina.
- ʻO ka Vulnerability CVE-2019-10130 hiki iā ʻoe ke heluhelu i nā waiwai o nā moʻolelo i kaupalena ʻia ke komo.
Hoʻopili ʻia nā pahu i ka palaho papa kuhikuhi i ka wā e hoʻokō ai i ka "ALTER TABLE" ma kahi papa ʻāpana, hāʻule ka server i ka wā e hoʻāʻo ai e hoʻopakele i ka cursor ma waena o ka hana ʻana, nā pilikia hana i ka wā e hoʻihoʻi ai i nā kālepa e pili ana i ka nui o nā papa, nele i ke kākoʻo no ka "HĀLU I KA PALAPALA INA ʻAʻole".
Source: opennet.ru