ಹೊಸ ಆವೃತ್ತಿಗಳು 60 ಕ್ಕೂ ಹೆಚ್ಚು ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತವೆ ಮತ್ತು ನಾಲ್ಕು ದೋಷಗಳನ್ನು ನಿವಾರಿಸುತ್ತದೆ:
- ಎರಡು ದುರ್ಬಲತೆಗಳು (CVE-2019-10127, CVE-2019-10128) Windows ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗೆ ನಿರ್ದಿಷ್ಟವಾಗಿರುತ್ತವೆ ಮತ್ತು EnterpriseDB ಮತ್ತು BigSQL ನಿಂದ ಸ್ಥಾಪಕಗಳಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ, ಇದು ಡೇಟಾ ಡೈರೆಕ್ಟರಿಗೆ ಸೂಕ್ತವಾದ ಪ್ರವೇಶ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿಸಿಲ್ಲ, ಇದು ಯಾವುದೇ ಅನಪೇಕ್ಷಿತ ವಿಂಡೋಸ್ ಬಳಕೆದಾರರನ್ನು ಪ್ರಾರಂಭಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು. PostgreSQL ಸೇವಾ ಮಟ್ಟದಲ್ಲಿ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್.
- CVE-2019-10129 ದೌರ್ಬಲ್ಯವು PostgreSQL 11 ರಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ವಿಭಜಿತ ಟೇಬಲ್ಗೆ ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ INSERT ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಸರ್ವರ್ ಪ್ರಕ್ರಿಯೆಯ ಅನಿಯಂತ್ರಿತ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳನ್ನು ಓದಲು ಬಳಕೆದಾರರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ.
- ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಿರುವ ದಾಖಲೆಗಳ ಮೌಲ್ಯಗಳನ್ನು ಓದಲು ದುರ್ಬಲತೆ CVE-2019-10130 ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಸ್ಥಿರ ದೋಷಗಳು ವಿಭಜಿತ ಕೋಷ್ಟಕದಲ್ಲಿ "ಆಲ್ಟರ್ ಟೇಬಲ್" ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ಡೈರೆಕ್ಟರಿ ಭ್ರಷ್ಟಾಚಾರವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ವಹಿವಾಟು ಕಮಿಟ್ಗಳ ನಡುವೆ ಕರ್ಸರ್ ಅನ್ನು ಉಳಿಸಲು ಪ್ರಯತ್ನಿಸುವಾಗ ದೋಷ ಸಂಭವಿಸಿದಾಗ ಸರ್ವರ್ ಕ್ರ್ಯಾಶ್, ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಕೋಷ್ಟಕಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ವಹಿವಾಟುಗಳನ್ನು ಹಿಂತಿರುಗಿಸುವಾಗ ಕಾರ್ಯಕ್ಷಮತೆಯ ತೊಂದರೆಗಳು, ಬೆಂಬಲದ ಕೊರತೆ "ಇಲ್ಲದಿದ್ದರೆ ಟೇಬಲ್ ರಚಿಸಿ" ಅಭಿವ್ಯಕ್ತಿ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ .. ಎಕ್ಸಿಕ್ಯೂಟ್ ಆಗಿ ..", ಮೆಮೊರಿ ಸೋರಿಕೆಯಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru