Ուղղիչ թարմացումներ բոլոր աջակցվող PostgreSQL մասնաճյուղերի համար. , , , и , որը պարունակում է սխալների շտկման մի մասը: 9.4 մասնաճյուղի թարմացումների թողարկում մինչև 2019 թվականի դեկտեմբեր, 9.5-ից մինչև 2021 թվականի հունվար, 9.6-ից մինչև 2021 թվականի սեպտեմբեր, 10-ից մինչև 2022 թվականի հոկտեմբեր, 11-ից մինչև 2023 թվականի նոյեմբեր:
Նոր տարբերակները շտկում են ավելի քան 60 սխալ և վերացնում չորս խոցելիություն.
- Երկու խոցելիություն (CVE-2019-10127, CVE-2019-10128) հատուկ են Windows պլատֆորմին և հայտնվում են EnterpriseDB-ի և BigSQL-ի տեղադրիչներում, որոնք չեն սահմանել համապատասխան մուտքի իրավունքներ տվյալների գրացուցակում, ինչը թույլ է տվել Windows-ի ոչ արտոնյալ օգտվողին գործարկել: կոդի կատարում PostgreSQL ծառայության մակարդակում:
- CVE-2019-10129 խոցելիությունը հայտնվում է PostgreSQL 11-ում և թույլ է տալիս օգտվողին կարդալ սերվերի գործընթացի կամայական հիշողության տարածքները՝ ուղարկելով հատուկ մշակված INSERT հարցումը բաժանված աղյուսակին:
- CVE-2019-10130 խոցելիությունը թույլ է տալիս կարդալ այն գրառումների արժեքները, որոնց մուտքը սահմանափակված է:
Շտկված սխալները ներառում են գրացուցակի կոռուպցիա «ALTER TABLE»-ը բաժանված աղյուսակի վրա գործարկելիս, սերվերի խափանում, երբ սխալ է տեղի ունենում, երբ փորձում եք կուրսորը պահել գործարքների կատարման միջև, աշխատանքի հետ կապված խնդիրներ, որոնք ներառում են մեծ թվով աղյուսակներ, աջակցության բացակայություն: «ՍՏԵՂԾԵՔ ՍԵՂԱՆԱԿ, ԵԹԵ ՈՉ» արտահայտությունը EXISTS .. AS EXECUTE ..», հիշողության արտահոսք:
Source: opennet.ru