барлық қолдау көрсетілетін PostgreSQL филиалдары үшін түзету жаңартулары: , , , и , ол қателерді түзетудің бір бөлігін қамтиды. Филиал үшін жаңартуларды шығару 9.4 2019 жылдың желтоқсанына дейін, 9.5 жылдың қаңтарына дейін 2021, 9.6 жылдың қыркүйегіне дейін 2021, 10 жылдың қазанына дейін 2022, 11 жылдың қарашасына дейін 2023.
Жаңа нұсқалар 60-тан астам қатені түзетеді және төрт осалдықты жояды:
- Екі осалдық (CVE-2019-10127, CVE-2019-10128) Windows платформасына тән және EnterpriseDB және BigSQL орнатушыларында пайда болады, олар деректер каталогына тиісті кіру құқықтарын орнатпады, бұл кез келген артықшылығы жоқ Windows пайдаланушысына бастауға мүмкіндік берді. PostgreSQL қызмет деңгейінде кодты орындау.
- CVE-2019-10129 осалдығы PostgreSQL 11 жүйесінде пайда болады және пайдаланушыға бөлінген кестеге арнайы жасалған INSERT сұрауын жіберу арқылы сервер процесінің ерікті жад аймақтарын оқуға мүмкіндік береді.
- CVE-2019-10130 осалдығы қол жеткізу шектелген жазбалардың мәндерін оқуға мүмкіндік береді.
Түзетілген қателерге бөлінген кестеде «ALTER TABLE» орындаған кезде каталогтың бүлінуі, транзакцияларды орындау арасында курсорды сақтауға әрекеттену кезінде қате орын алған кезде сервердің бұзылуы, көптеген кестелерді қамтитын транзакцияларды кері қайтару кезінде өнімділік мәселелері, “ЖОҚ БОЛСА КЕСТЕ ҚҰРУ” өрнегі .. ОРЫНДАУ РЕТІНДЕ ..”, жад ағып кетеді.
Ақпарат көзі: opennet.ru