pembaruan korektif untuk semua cabang PostgreSQL yang didukung: , , , и , yang berisi sebagian perbaikan bug. Rilis pembaruan untuk cabang 9.4 sampai Desember 2019, 9.5 sampai Januari 2021, 9.6 sampai September 2021, 10 sampai Oktober 2022, 11 sampai November 2023.
Versi baru ini memperbaiki lebih dari 60 bug dan menghilangkan empat kerentanan:
- Dua kerentanan (CVE-2019-10127, CVE-2019-10128) khusus untuk platform Windows dan muncul di penginstal dari EnterpriseDB dan BigSQL, yang tidak menetapkan hak akses yang sesuai ke direktori data, yang memungkinkan pengguna Windows yang tidak memiliki hak istimewa untuk memulai eksekusi kode pada tingkat layanan PostgreSQL.
- Kerentanan CVE-2019-10129 muncul di PostgreSQL 11 dan memungkinkan pengguna membaca area memori arbitrer dari proses server dengan mengirimkan permintaan INSERT yang dibuat khusus ke tabel yang dipartisi.
- Kerentanan CVE-2019-10130 memungkinkan Anda membaca nilai catatan yang aksesnya dibatasi.
Bug yang diperbaiki termasuk kerusakan direktori ketika menjalankan “ALTER TABLE” pada tabel yang dipartisi, server crash ketika terjadi kesalahan ketika mencoba menyimpan kursor di antara transaksi yang dilakukan, masalah kinerja ketika memutar kembali transaksi yang melibatkan sejumlah besar tabel, kurangnya dukungan untuk Ekspresi “CREATE TABLE IF NOT” EXISTS.. AS EXECUTE..”, memori bocor.
Sumber: opennet.ru