Kho kho tshiab rau tag nrho cov chaw txhawb PostgreSQL: , , , ΠΈ , uas muaj ib feem ntawm kev kho kab mob. Tso tawm cov hloov tshiab rau ceg 9.4 txog Lub Kaum Ob Hlis 2019, 9.5 txog Lub Ib Hlis 2021, 9.6 txog Lub Cuaj Hli 2021, 10 txog Lub Kaum Hli 2022, 11 txog Kaum Ib Hlis 2023.
Cov ntawv tshiab kho ntau dua 60 kab thiab tshem tawm plaub qhov tsis zoo:
- Ob qhov tsis zoo (CVE-2019-10127, CVE-2019-10128) yog qhov tshwj xeeb rau lub Windows platform thiab tshwm sim hauv installers los ntawm EnterpriseDB thiab BigSQL, uas tsis tau teeb tsa txoj cai nkag mus rau cov ntaub ntawv teev npe, uas tso cai rau txhua tus neeg siv Windows tsis muaj cai pib. code ua tiav ntawm PostgreSQL cov kev pabcuam qib.
- CVE-2019-10129 qhov tsis zoo tshwm sim hauv PostgreSQL 11 thiab tso cai rau tus neeg siv los nyeem qhov chaw nco ntawm cov txheej txheem neeg rau zaub mov los ntawm kev xa cov ntawv thov tshwj xeeb INSERT rau lub rooj sib faib.
- Vulnerability CVE-2019-10130 tso cai rau koj los nyeem cov txiaj ntsig ntawm cov ntaub ntawv uas txwv kev nkag mus.
Kho cov kab laum suav nrog cov ntaub ntawv kev noj nyiaj txiag thaum ua tiav "ALTER TABLE" ntawm lub rooj sib faib, neeg rau zaub mov poob thaum muaj kev ua yuam kev tshwm sim thaum sim txuag tus cursor ntawm kev ua lag luam, teeb meem kev ua haujlwm thaum rov qab hloov pauv nrog ntau lub rooj, tsis muaj kev txhawb nqa rau lub "CREATE TABLE YOG TSIS" qhia EXISTS.. AS EXECUTE..", nco leaks.
Tau qhov twg los: opennet.ru