Le nuove versioni risolvono più di 60 bug ed eliminano quattro vulnerabilità:
- Due vulnerabilità (CVE-2019-10127, CVE-2019-10128) sono specifiche della piattaforma Windows e compaiono nei programmi di installazione di EnterpriseDB e BigSQL, che non impostavano diritti di accesso appropriati alla directory dei dati, consentendo a qualsiasi utente Windows non privilegiato di avviare esecuzione del codice a livello di servizio PostgreSQL.
- La vulnerabilità CVE-2019-10129 appare in PostgreSQL 11 e consente a un utente di leggere aree di memoria arbitrarie di un processo server inviando una richiesta INSERT appositamente predisposta a una tabella partizionata.
- La vulnerabilità CVE-2019-10130 consente di leggere i valori dei record a cui è limitato l'accesso.
I bug risolti includono corruzione della directory durante l'esecuzione di "ALTER TABLE" su una tabella partizionata, arresto anomalo del server quando si verifica un errore durante il tentativo di salvare il cursore tra i commit delle transazioni, problemi di prestazioni durante il rollback di transazioni che coinvolgono un numero elevato di tabelle, mancanza di supporto per Espressione “CREATE TABLE IF NOT” EXISTS .. AS EXECUTE ..”, perdite di memoria.
Fonte: opennet.ru