עדכון PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 ו-9.4.22

נוצר עדכונים מתקנים עבור כל סניפי PostgreSQL הנתמכים: 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22, שמכיל חלק מתיקוני באגים. שחרור עדכונים עבור סניף 9.4 יחזיק מעמד עד דצמבר 2019, 9.5 עד ינואר 2021, 9.6 עד ספטמבר 2021, 10 עד אוקטובר 2022, 11 עד נובמבר 2023.

הגרסאות החדשות מתקנות יותר מ-60 באגים ומבטלות ארבע נקודות תורפה:

• שתי נקודות תורפה (CVE-2019-10127, CVE-2019-10128) הן ספציפיות לפלטפורמת Windows ומופיעות במתקינים מ-EnterpriseDB ו-BigSQL, שלא הגדירו זכויות גישה מתאימות לספריית הנתונים, מה שאפשרו לכל משתמש Windows חסר הרשאות ליזום ביצוע קוד ברמת שירות PostgreSQL.
• הפגיעות של CVE-2019-10129 מופיעה ב-PostgreSQL 11 ומאפשרת למשתמש לקרוא אזורי זיכרון שרירותיים של תהליך שרת על ידי שליחת בקשת INSERT בעלת מבנה מיוחד לטבלה מחולקת.
• פגיעות CVE-2019-10130 מאפשרת לך לקרוא את הערכים של רשומות שהגישה אליהן מוגבלת.

באגים שתוקנו כוללים שחיתות ספרייה בעת ביצוע "ALTER TABLE" על טבלה מחולקת, קריסת שרת כאשר מתרחשת שגיאה בעת ניסיון לשמור את הסמן בין פעולות טרנזקציות, בעיות ביצועים בעת ביטול עסקאות המערבות מספר רב של טבלאות, חוסר תמיכה ב- ביטוי "CREATE TABLE IF NOT" קיים .. AS EXECUTE ..", זיכרון דולף.

מקור: OpenNet.ru