Ուղղիչ թարմացումներ բոլոր աջակցվող PostgreSQL մասնաճյուղերի համար. , , , и , որը պարունակում է սխալների շտկման մի մասը: 9.4 մասնաճյուղի թարմացումների թողարկում մինչև 2019 թվականի դեկտեմբեր, 9.5-ից մինչև 2021 թվականի հունվար, 9.6-ից մինչև 2021 թվականի սեպտեմբեր, 10-ից մինչև 2022 թվականի հոկտեմբեր, 11-ից մինչև 2023 թվականի նոյեմբեր:
Նոր տարբերակները շտկում են ավելի քան 60 սխալ և վերացնում չորս խոցելիություն.
- Две уязвимости (CVE-2019-10127, CVE-2019-10128) специфичны для уплатформы Windows и проявляются в инсталляторах от компаний EnterpriseDB и BigSQL, которые не выставляли надлежащих прав доступа на каталог с данными, что позволяло любому непривилегированному пользователю Windows инициировать выполнение кода на уровне сервиса PostgreSQL.
- CVE-2019-10129 խոցելիությունը հայտնվում է PostgreSQL 11-ում և թույլ է տալիս օգտվողին կարդալ սերվերի գործընթացի կամայական հիշողության տարածքները՝ ուղարկելով հատուկ մշակված INSERT հարցումը բաժանված աղյուսակին:
- CVE-2019-10130 խոցելիությունը թույլ է տալիս կարդալ այն գրառումների արժեքները, որոնց մուտքը սահմանափակված է:
Շտկված սխալները ներառում են գրացուցակի կոռուպցիա «ALTER TABLE»-ը բաժանված աղյուսակի վրա գործարկելիս, սերվերի խափանում, երբ սխալ է տեղի ունենում, երբ փորձում եք կուրսորը պահել գործարքների կատարման միջև, աշխատանքի հետ կապված խնդիրներ, որոնք ներառում են մեծ թվով աղյուսակներ, աջակցության բացակայություն: «ՍՏԵՂԾԵՔ ՍԵՂԱՆԱԿ, ԵԹԵ ՈՉ» արտահայտությունը EXISTS .. AS EXECUTE ..», հիշողության արտահոսք:
Source: opennet.ru
