ಎಲ್ಲಾ ಬೆಂಬಲಿತ PostgreSQL ಶಾಖೆಗಳಿಗೆ ಸರಿಪಡಿಸುವ ನವೀಕರಣಗಳು: , , , и , ಇದು ದೋಷ ಪರಿಹಾರಗಳ ಒಂದು ಭಾಗವನ್ನು ಒಳಗೊಂಡಿದೆ. ಶಾಖೆಯ ನವೀಕರಣಗಳ ಬಿಡುಗಡೆ 9.4 ಡಿಸೆಂಬರ್ 2019 ರವರೆಗೆ, 9.5 ಜನವರಿ 2021 ರವರೆಗೆ, 9.6 ಸೆಪ್ಟೆಂಬರ್ 2021 ರವರೆಗೆ, 10 ಅಕ್ಟೋಬರ್ 2022 ರವರೆಗೆ, 11 ನವೆಂಬರ್ 2023 ರವರೆಗೆ.
ಹೊಸ ಆವೃತ್ತಿಗಳು 60 ಕ್ಕೂ ಹೆಚ್ಚು ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತವೆ ಮತ್ತು ನಾಲ್ಕು ದೋಷಗಳನ್ನು ನಿವಾರಿಸುತ್ತದೆ:
- ಎರಡು ದುರ್ಬಲತೆಗಳು (CVE-2019-10127, CVE-2019-10128) Windows ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗೆ ನಿರ್ದಿಷ್ಟವಾಗಿರುತ್ತವೆ ಮತ್ತು EnterpriseDB ಮತ್ತು BigSQL ನಿಂದ ಸ್ಥಾಪಕಗಳಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ, ಇದು ಡೇಟಾ ಡೈರೆಕ್ಟರಿಗೆ ಸೂಕ್ತವಾದ ಪ್ರವೇಶ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿಸಿಲ್ಲ, ಇದು ಯಾವುದೇ ಅನಪೇಕ್ಷಿತ ವಿಂಡೋಸ್ ಬಳಕೆದಾರರನ್ನು ಪ್ರಾರಂಭಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು. PostgreSQL ಸೇವಾ ಮಟ್ಟದಲ್ಲಿ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್.
- CVE-2019-10129 ದೌರ್ಬಲ್ಯವು PostgreSQL 11 ರಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ವಿಭಜಿತ ಟೇಬಲ್ಗೆ ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ INSERT ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಸರ್ವರ್ ಪ್ರಕ್ರಿಯೆಯ ಅನಿಯಂತ್ರಿತ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳನ್ನು ಓದಲು ಬಳಕೆದಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ.
- ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಿರುವ ದಾಖಲೆಗಳ ಮೌಲ್ಯಗಳನ್ನು ಓದಲು ದುರ್ಬಲತೆ CVE-2019-10130 ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಸ್ಥಿರ ದೋಷಗಳು ವಿಭಜಿತ ಕೋಷ್ಟಕದಲ್ಲಿ "ಆಲ್ಟರ್ ಟೇಬಲ್" ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ಡೈರೆಕ್ಟರಿ ಭ್ರಷ್ಟಾಚಾರವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ವಹಿವಾಟು ಕಮಿಟ್ಗಳ ನಡುವೆ ಕರ್ಸರ್ ಅನ್ನು ಉಳಿಸಲು ಪ್ರಯತ್ನಿಸುವಾಗ ದೋಷ ಸಂಭವಿಸಿದಾಗ ಸರ್ವರ್ ಕ್ರ್ಯಾಶ್, ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಕೋಷ್ಟಕಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ವಹಿವಾಟುಗಳನ್ನು ಹಿಂತಿರುಗಿಸುವಾಗ ಕಾರ್ಯಕ್ಷಮತೆಯ ತೊಂದರೆಗಳು, ಬೆಂಬಲದ ಕೊರತೆ "ಇಲ್ಲದಿದ್ದರೆ ಟೇಬಲ್ ರಚಿಸಿ" ಅಭಿವ್ಯಕ್ತಿ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ .. ಎಕ್ಸಿಕ್ಯೂಟ್ ಆಗಿ ..", ಮೆಮೊರಿ ಸೋರಿಕೆಯಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru