サポートされているすべての PostgreSQL ブランチの修正アップデート: , , , и 、これにはバグ修正の一部が含まれています。 ブランチ 9.4 のアップデートのリリース 2019年9.5月まで、2021は9.6年2021月まで、10は2022年11月まで、2023はXNUMX年XNUMX月まで、XNUMXはXNUMX年XNUMX月まで。
新しいバージョンでは 60 を超えるバグが修正され、XNUMX つの脆弱性が解消されています。
- 2019 つの脆弱性 (CVE-10127-2019、CVE-10128-XNUMX) は Windows プラットフォームに固有であり、EnterpriseDB および BigSQL のインストーラーに発生します。データ ディレクトリへの適切なアクセス権が設定されていないため、特権のない Windows ユーザーが攻撃を開始できるようになります。 PostgreSQL サービス レベルでのコード実行。
- CVE-2019-10129 脆弱性は PostgreSQL 11 に発生しており、ユーザーは特別に細工された INSERT リクエストをパーティション テーブルに送信することで、サーバー プロセスの任意のメモリ領域を読み取ることができます。
- 脆弱性 CVE-2019-10130 により、アクセスが制限されているレコードの値を読み取ることができます。
修正されたバグには、パーティション化されたテーブルで「ALTER TABLE」を実行するときのディレクトリの破損、トランザクションのコミット間でカーソルを保存しようとしたときにエラーが発生したときのサーバーのクラッシュ、多数のテーブルが関係するトランザクションをロールバックするときのパフォーマンスの問題、 「CREATE TABLE IF NOT」式が存在します .. AS EXECUTE ..」というメッセージが表示され、メモリ リークが発生します。
出所: オープンネット.ru