javító frissítések az összes támogatott PostgreSQL ághoz: , , , и , amely hibajavítások egy részét tartalmazza. Frissítések kiadása a 9.4 ághoz 2019 decemberéig, 9.5 januárjáig 2021, 9.6 szeptemberéig 2021, 10 októberéig 2022, 11 novemberéig 2023.
Az új verziók több mint 60 hibát javítanak, és négy sebezhetőséget szüntenek meg:
- Két sebezhetőség (CVE-2019-10127, CVE-2019-10128) kifejezetten a Windows platformra vonatkozik, és az EnterpriseDB és a BigSQL telepítőiben jelenik meg, amelyek nem állítottak be megfelelő hozzáférési jogokat az adatkönyvtárhoz, ami lehetővé tette bármely jogosulatlan Windows-felhasználó kezdeményezését. kód végrehajtása PostgreSQL szolgáltatási szinten.
- A CVE-2019-10129 biztonsági rés a PostgreSQL 11-ben jelenik meg, és lehetővé teszi a felhasználó számára, hogy egy kiszolgálófolyamat tetszőleges memóriaterületét olvassa el úgy, hogy speciálisan kialakított INSERT kérést küld egy particionált táblának.
- A CVE-2019-10130 biztonsági rés lehetővé teszi azon rekordok értékeinek beolvasását, amelyekhez a hozzáférés korlátozott.
A javított hibák közé tartozik a címtársérülés az „ALTER TABLE” particionált táblán történő futtatásakor, a szerver összeomlása, amikor hiba történik a kurzor mentése során a tranzakciók véglegesítései között, teljesítményproblémák a nagyszámú táblát érintő tranzakciók visszagörgetése során, a „CREATE TABLE IF NOT” kifejezés LÉTEZIK .. AS EXECUTE .., memóriaszivárog.
Forrás: opennet.ru