PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 및 9.4.22 업데이트

결성됨 지원되는 모든 PostgreSQL 브랜치에 대한 수정 업데이트: 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22, 버그 수정 사항의 일부가 포함되어 있습니다. 브랜치 9.4 업데이트 출시 마지막 2019년 9.5월까지, 2021~9.6년 2021월, 10~2022년 11월, 2023~XNUMX년 XNUMX월, XNUMX~XNUMX년 XNUMX월.

새 버전은 60개 이상의 버그를 수정하고 XNUMX가지 취약점을 제거합니다.

• 두 가지 취약점(CVE-2019-10127, CVE-2019-10128)은 Windows 플랫폼에만 해당되며 EnterpriseDB 및 BigSQL의 설치 프로그램에 나타납니다. 이 취약점은 데이터 디렉터리에 대한 적절한 액세스 권한을 설정하지 않아 권한이 없는 Windows 사용자가 시작할 수 있도록 허용했습니다. PostgreSQL 서비스 수준에서 코드 실행.
• CVE-2019-10129 취약점은 PostgreSQL 11에 나타나며 사용자가 특별히 제작된 INSERT 요청을 분할된 테이블에 보내 서버 프로세스의 임의 메모리 영역을 읽을 수 있게 해줍니다.
• 취약점 CVE-2019-10130을 사용하면 접근이 제한된 기록의 값을 읽을 수 있습니다.

수정된 버그에는 분할된 테이블에서 "ALTER TABLE"을 실행할 때 디렉터리 손상, 트랜잭션 커밋 사이에 커서를 저장하려고 할 때 오류가 발생할 때 서버 충돌, 다수의 테이블이 포함된 트랜잭션을 롤백할 때의 성능 문제, "CREATE TABLE IF NOT" 표현식 EXISTS .. AS EXECUTE ..", 메모리 누수.

출처 : opennet.ru