PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 және 9.4.22 жаңарту

Құрылды барлық қолдау көрсетілетін PostgreSQL филиалдары үшін түзету жаңартулары: 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22, ол қателерді түзетудің бір бөлігін қамтиды. Филиал үшін жаңартуларды шығару 9.4 жалғасады 2019 жылдың желтоқсанына дейін, 9.5 жылдың қаңтарына дейін 2021, 9.6 жылдың қыркүйегіне дейін 2021, 10 жылдың қазанына дейін 2022, 11 жылдың қарашасына дейін 2023.

Жаңа нұсқалар 60-тан астам қатені түзетеді және төрт осалдықты жояды:

  • Екі осалдық (CVE-2019-10127, CVE-2019-10128) платформаға тән Windows және EnterpriseDB және BigSQL орнатушыларында пайда болады, олар деректер каталогына тиісті қатынас құқықтарын орнатпады, бұл кез келген артықшылықсыз пайдаланушыға рұқсат берді. Windows PostgreSQL қызмет көрсету деңгейінде кодты орындауды бастау.
  • CVE-2019-10129 осалдығы PostgreSQL 11 жүйесінде пайда болады және пайдаланушыға бөлінген кестеге арнайы жасалған INSERT сұрауын жіберу арқылы сервер процесінің ерікті жад аймақтарын оқуға мүмкіндік береді.
  • CVE-2019-10130 осалдығы қол жеткізу шектелген жазбалардың мәндерін оқуға мүмкіндік береді.

Түзетілген қателерге бөлінген кестеде «ALTER TABLE» орындаған кезде каталогтың бүлінуі, транзакцияларды орындау арасында курсорды сақтауға әрекеттену кезінде қате орын алған кезде сервердің бұзылуы, көптеген кестелерді қамтитын транзакцияларды кері қайтару кезінде өнімділік мәселелері, “ЖОҚ БОЛСА КЕСТЕ ҚҰРУ” өрнегі .. ОРЫНДАУ РЕТІНДЕ ..”, жад ағып кетеді.

Ақпарат көзі: opennet.ru

DDoS қорғауы бар сайттар үшін сенімді хостинг, VPS VDS серверлерін сатып алыңыз 🔥 DDoS қорғанысы, VPS VDS серверлері бар сенімді веб-сайт хостингін сатып алыңыз | ProHoster