nā hoʻoponopono hoʻoponopono no nā lālā PostgreSQL i kākoʻo ʻia: , , , и , i loaʻa kekahi hapa o ka hoʻoponopono bug. Hoʻokuʻu i nā mea hou no ka lālā 9.4 a hiki i Dekemaba 2019, 9.5 a hiki i Ianuali 2021, 9.6 a hiki i Kepakemapa 2021, 10 a ʻOkakopa 2022, 11 a Nowemapa 2023.
Hoʻoponopono nā mana hou ma mua o 60 mau pōpoki a hoʻopau i nā nāwaliwali ʻehā:
- ʻElua mau haʻahaʻa (CVE-2019-10127, CVE-2019-10128) i kikoʻī i ka Windows platform a ʻike ʻia i nā mea hoʻonohonoho mai EnterpriseDB a me BigSQL, ʻaʻole i hoʻonohonoho i nā kuleana kūpono i ka papa kuhikuhi ʻikepili, ka mea i ʻae i kekahi mea hoʻohana Windows pono ʻole e hoʻomaka. ka hoʻokō code ma ka pae lawelawe PostgreSQL.
- Hōʻike ʻia ka vulnerability CVE-2019-10129 ma PostgreSQL 11 a hiki i ka mea hoʻohana ke heluhelu i nā wahi hoʻomanaʻo ʻole o kahi kaʻina kikowaena ma o ka hoʻouna ʻana i kahi noi INSERT i hana ʻia i kahi papa ʻaina.
- ʻO ka Vulnerability CVE-2019-10130 hiki iā ʻoe ke heluhelu i nā waiwai o nā moʻolelo i kaupalena ʻia ke komo.
Hoʻopili ʻia nā pahu i ka palaho papa kuhikuhi i ka wā e hoʻokō ai i ka "ALTER TABLE" ma kahi papa ʻāpana, hāʻule ka server i ka wā e hoʻāʻo ai e hoʻopakele i ka cursor ma waena o ka hana ʻana, nā pilikia hana i ka wā e hoʻihoʻi ai i nā kālepa e pili ana i ka nui o nā papa, nele i ke kākoʻo no ka "HĀLU I KA PALAPALA INA ʻAʻole".
Source: opennet.ru