nganyari korektif kanggo kabeh cabang PostgreSQL sing didhukung: , , , ΠΈ , sing ngemot bagean saka koreksi bug. Rilis nganyari kanggo cabang 9.4 nganti Desember 2019, 9.5 nganti Januari 2021, 9.6 nganti September 2021, 10 nganti Oktober 2022, 11 nganti November 2023.
Versi anyar ndandani luwih saka 60 kewan omo lan ngilangi papat kerentanan:
- Loro kerentanan (CVE-2019-10127, CVE-2019-10128) khusus kanggo platform Windows lan katon ing installer saka EnterpriseDB lan BigSQL, sing ora nyetel hak akses sing cocog kanggo direktori data, sing ngidini pangguna Windows sing ora duwe hak kanggo miwiti. eksekusi kode ing tingkat layanan PostgreSQL.
- Kerentanan CVE-2019-10129 katon ing PostgreSQL 11 lan ngidini pangguna maca area memori sewenang-wenang saka proses server kanthi ngirim panjalukan INSERT sing digawe khusus menyang meja partisi.
- Kerentanan CVE-2019-10130 ngidini sampeyan maca nilai rekaman sing diwatesi akses.
Kewan omo sing didandani kalebu korupsi direktori nalika nglakokake "ALTER TABLE" ing tabel partisi, kacilakan server nalika ana kesalahan nalika nyoba nyimpen kursor ing antarane transaksi, masalah kinerja nalika mbalekake transaksi sing ana akeh tabel, kurang dhukungan kanggo "Gawe tabel yen ora" expression ana .. AS EXECUTE ..", memori bocor.
Source: opennet.ru