leiðréttingaruppfærslur fyrir allar studdar PostgreSQL útibú: , , , и , sem inniheldur fjölda villuleiðréttinga. Útgáfa uppfærslna fyrir 9.4 greinina. til desember 2019, 9.5 til janúar 2021, 9.6 til september 2021, 10 til október 2022, 11 til nóvember 2023.
Nýju útgáfurnar laga meira en 60 villur og útrýma fjórum veikleikum:
- Две уязвимости (CVE-2019-10127, CVE-2019-10128) специфичны для уплатформы Windows и проявляются в инсталляторах от компаний EnterpriseDB и BigSQL, которые не выставляли надлежащих прав доступа на каталог с данными, что позволяло любому непривилегированному пользователю Windows инициировать выполнение кода на уровне сервиса PostgreSQL.
- CVE-2019-10129, veikleiki í PostgreSQL 11, gerir notanda kleift að lesa handahófskennd minnissvæði í ferli netþjóns með því að senda sérstaklega útbúna INSERT fyrirspurn í skiptingu töflu.
- Öryggisleysið CVE-2019-10130 gerir kleift að lesa gildi færslna sem aðgangur er takmarkaður að.
Lagfærðar villur eru meðal annars spilling í skrá þegar keyrt er „ALTER TABLE“ á skiptu töflu, hrun netþjóns þegar villa kemur upp við að vista bendil á milli færslusamþykkta, afköstavandamál þegar færslur sem spanna fjölda taflna eru afturkallaðar, skortur á stuðningi við „CREATE TABLE IF NOT EXISTS .. AS EXECUTE .." skipunina og minnisleki.
Heimild: opennet.ru
