Az új verziók több mint 60 hibát javítanak, és négy sebezhetőséget szüntenek meg:
- Két sebezhetőség (CVE-2019-10127, CVE-2019-10128) kifejezetten a Windows platformra vonatkozik, és az EnterpriseDB és a BigSQL telepítőiben jelenik meg, amelyek nem állítottak be megfelelő hozzáférési jogokat az adatkönyvtárhoz, ami lehetővé tette bármely jogosulatlan Windows-felhasználó kezdeményezését. kód végrehajtása PostgreSQL szolgáltatási szinten.
- A CVE-2019-10129 biztonsági rés a PostgreSQL 11-ben jelenik meg, és lehetővé teszi a felhasználó számára, hogy egy kiszolgálófolyamat tetszőleges memóriaterületét olvassa el úgy, hogy speciálisan kialakított INSERT kérést küld egy particionált táblának.
- A CVE-2019-10130 biztonsági rés lehetővé teszi azon rekordok értékeinek beolvasását, amelyekhez a hozzáférés korlátozott.
A javított hibák közé tartozik a címtársérülés az „ALTER TABLE” particionált táblán történő futtatásakor, a szerver összeomlása, amikor hiba történik a kurzor mentése során a tranzakciók véglegesítései között, teljesítményproblémák a nagyszámú táblát érintő tranzakciók visszagörgetése során, a „CREATE TABLE IF NOT” kifejezés LÉTEZIK .. AS EXECUTE .., memóriaszivárog.
Forrás: opennet.ru