PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 և 9.4.22-ի թարմացում

Ձևավորվել է Ուղղիչ թարմացումներ բոլոր աջակցվող PostgreSQL մասնաճյուղերի համար. 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22, որը պարունակում է սխալների շտկման մի մասը: 9.4 մասնաճյուղի թարմացումների թողարկում վերջին մինչև 2019 թվականի դեկտեմբեր, 9.5-ից մինչև 2021 թվականի հունվար, 9.6-ից մինչև 2021 թվականի սեպտեմբեր, 10-ից մինչև 2022 թվականի հոկտեմբեր, 11-ից մինչև 2023 թվականի նոյեմբեր:

Նոր տարբերակները շտկում են ավելի քան 60 սխալ և վերացնում չորս խոցելիություն.

  • Две уязвимости (CVE-2019-10127, CVE-2019-10128) специфичны для уплатформы Windows и проявляются в инсталляторах от компаний EnterpriseDB и BigSQL, которые не выставляли надлежащих прав доступа на каталог с данными, что позволяло любому непривилегированному пользователю Windows инициировать выполнение кода на уровне сервиса PostgreSQL.
  • CVE-2019-10129 խոցելիությունը հայտնվում է PostgreSQL 11-ում և թույլ է տալիս օգտվողին կարդալ սերվերի գործընթացի կամայական հիշողության տարածքները՝ ուղարկելով հատուկ մշակված INSERT հարցումը բաժանված աղյուսակին:
  • CVE-2019-10130 խոցելիությունը թույլ է տալիս կարդալ այն գրառումների արժեքները, որոնց մուտքը սահմանափակված է:

Շտկված սխալները ներառում են գրացուցակի կոռուպցիա «ALTER TABLE»-ը բաժանված աղյուսակի վրա գործարկելիս, սերվերի խափանում, երբ սխալ է տեղի ունենում, երբ փորձում եք կուրսորը պահել գործարքների կատարման միջև, աշխատանքի հետ կապված խնդիրներ, որոնք ներառում են մեծ թվով աղյուսակներ, աջակցության բացակայություն: «ՍՏԵՂԾԵՔ ՍԵՂԱՆԱԿ, ԵԹԵ ՈՉ» արտահայտությունը EXISTS .. AS EXECUTE ..», հիշողության արտահոսք:

Source: opennet.ru

Գնեք հուսալի հոստինգ DDoS պաշտպանությամբ կայքերի, VPS VDS սերվերների համար 🔥 Գնեք հուսալի կայքերի հոսթինգ՝ DDoS պաշտպանությամբ, VPS VDS սերվերներով | ProHoster