leiðréttingaruppfærslur fyrir allar studdar PostgreSQL útibú: , , , и , sem inniheldur hluta af villuleiðréttingum. Gefa út uppfærslur fyrir útibú 9.4 til desember 2019, 9.5 til janúar 2021, 9.6 til september 2021, 10 til október 2022, 11 til nóvember 2023.
Nýju útgáfurnar lagfæra meira en 60 villur og útrýma fjórum veikleikum:
- Tveir veikleikar (CVE-2019-10127, CVE-2019-10128) eru sérstakir fyrir Windows pallinn og birtast í uppsetningarforritum frá EnterpriseDB og BigSQL, sem settu ekki viðeigandi aðgangsrétt að gagnaskránni, sem gerði öllum óforréttindum Windows notanda kleift að hefja kóða framkvæmd á PostgreSQL þjónustustigi.
- CVE-2019-10129 varnarleysið birtist í PostgreSQL 11 og gerir notanda kleift að lesa handahófskennd minnissvæði þjónsferlis með því að senda sérútbúna INSERT beiðni í skipta töflu.
- Veikleiki CVE-2019-10130 gerir þér kleift að lesa gildi skráa sem aðgangur er takmarkaður að.
Lagaðar villur eru möppuspilling þegar „ALTER TABLE“ er keyrt á skiptu borði, miðlarahrun þegar villa kemur upp þegar reynt er að vista bendilinn á milli viðskiptaskuldbindinga, frammistöðuvandamál þegar færslur eru afturkallaðar sem taka til fjölda borða, skortur á stuðningi við „CREATE TABLE IF NOT“ tjáning er til .. AS EXECUTE ..”, minni lekur.
Heimild: opennet.ru