Nýju útgáfurnar lagfæra meira en 60 villur og útrýma fjórum veikleikum:
- Tveir veikleikar (CVE-2019-10127, CVE-2019-10128) eru sérstakir fyrir Windows pallinn og birtast í uppsetningarforritum frá EnterpriseDB og BigSQL, sem settu ekki viðeigandi aðgangsrétt að gagnaskránni, sem gerði öllum óforréttindum Windows notanda kleift að hefja kóða framkvæmd á PostgreSQL þjónustustigi.
- CVE-2019-10129 varnarleysið birtist í PostgreSQL 11 og gerir notanda kleift að lesa handahófskennd minnissvæði þjónsferlis með því að senda sérútbúna INSERT beiðni í skipta töflu.
- Veikleiki CVE-2019-10130 gerir þér kleift að lesa gildi skráa sem aðgangur er takmarkaður að.
Lagaðar villur eru möppuspilling þegar „ALTER TABLE“ er keyrt á skiptu borði, miðlarahrun þegar villa kemur upp þegar reynt er að vista bendilinn á milli viðskiptaskuldbindinga, frammistöðuvandamál þegar færslur eru afturkallaðar sem taka til fjölda borða, skortur á stuðningi við „CREATE TABLE IF NOT“ tjáning er til .. AS EXECUTE ..”, minni lekur.
Heimild: opennet.ru