ispravna ažuriranja za sve podržane PostgreSQL grane: , , , и , koji sadrži dio ispravki grešaka. Izdavanje ažuriranja za granu 9.4 do prosinca 2019., 9.5 do siječnja 2021., 9.6 do rujna 2021., 10 do listopada 2022., 11 do studenog 2023.
Nove verzije ispravljaju više od 60 grešaka i uklanjaju četiri ranjivosti:
- Dvije ranjivosti (CVE-2019-10127, CVE-2019-10128) specifične su za Windows platformu i pojavljuju se u instalaterima iz EnterpriseDB i BigSQL, koji nisu postavili odgovarajuća prava pristupa direktoriju podataka, što je bilo kojem neprivilegiranom Windows korisniku omogućilo pokretanje izvršavanje koda na razini usluge PostgreSQL.
- Ranjivost CVE-2019-10129 pojavljuje se u PostgreSQL 11 i omogućuje korisniku čitanje proizvoljnih memorijskih područja procesa poslužitelja slanjem posebno izrađenog INSERT zahtjeva particioniranoj tablici.
- Ranjivost CVE-2019-10130 omogućuje čitanje vrijednosti zapisa kojima je pristup ograničen.
Ispravljene pogreške uključuju oštećenje direktorija prilikom izvršavanja "ALTER TABLE" na particioniranoj tablici, pad poslužitelja kada se pojavi pogreška prilikom pokušaja spremanja kursora između obveza transakcije, probleme s izvedbom prilikom vraćanja transakcija koje uključuju veliki broj tablica, nedostatak podrške za “CREATE TABLE IF NOT” izraz POSTOJI .. KAO IZVRŠI ..”, curenje memorije.
Izvor: opennet.ru