新しいバージョンでは 60 を超えるバグが修正され、XNUMX つの脆弱性が解消されています。
- 2019 つの脆弱性 (CVE-10127-2019、CVE-10128-XNUMX) は Windows プラットフォームに固有であり、EnterpriseDB および BigSQL のインストーラーに発生します。データ ディレクトリへの適切なアクセス権が設定されていないため、特権のない Windows ユーザーが攻撃を開始できるようになります。 PostgreSQL サービス レベルでのコード実行。
- CVE-2019-10129 脆弱性は PostgreSQL 11 に発生しており、ユーザーは特別に細工された INSERT リクエストをパーティション テーブルに送信することで、サーバー プロセスの任意のメモリ領域を読み取ることができます。
- 脆弱性 CVE-2019-10130 により、アクセスが制限されているレコードの値を読み取ることができます。
修正されたバグには、パーティション化されたテーブルで「ALTER TABLE」を実行するときのディレクトリの破損、トランザクションのコミット間でカーソルを保存しようとしたときにエラーが発生したときのサーバーのクラッシュ、多数のテーブルが関係するトランザクションをロールバックするときのパフォーマンスの問題、 「CREATE TABLE IF NOT」式が存在します .. AS EXECUTE ..」というメッセージが表示され、メモリ リークが発生します。
出所: オープンネット.ru