nûvekirinên rastker ji bo hemî şaxên PostgreSQL piştgirî kirin: , , , и , ku beşek ji rastkirinên xeletiyan vedihewîne. Derxistina nûvekirinan ji bo şaxê 9.4 heta Kanûn 2019, 9.5 heta Çile 2021, 9.6 heta Îlon 2021, 10 heta Cotmeha 2022, 11 heta Çiriya Paşîn 2023.
Guhertoyên nû zêdetirî 60 xeletiyan rast dikin û çar qelsiyan ji holê radikin:
- Du qelsî (CVE-2019-10127, CVE-2019-10128) ji bo platforma Windows-ê taybetî ne û di sazkerên EnterpriseDB û BigSQL de xuya dikin, ku mafên gihîştina guncaw ji pelrêça daneyê re nedane, ku destûr da her bikarhênerek Windows-ê ya bêdestûr ku dest pê bike. pêkanîna kodê li ser asta karûbarê PostgreSQL.
- Zelalbûna CVE-2019-10129 di PostgreSQL 11 de xuya dike û dihêle bikarhênerek deverên bîranîna kêfî yên pêvajoyek serverê bixwîne bi şandina daxwazek INSERT ya taybetî hatî çêkirin ji tabloyek dabeşkirî re.
- Zehfbûna CVE-2019-10130 dihêle hûn nirxên tomarên ku gihîştina wan sînorkirî ye bixwînin.
Çewtiyên rastkirî di nav wan de gendeliya pelrêçayê dema ku "ALTER TABLE" li ser maseyek dabeşkirî tê darvekirin, têkçûna serverê dema ku xeletiyek diqewime dema ku hewl tê dayin ku kursorê di navbera kirinên danûstendinê de xilas bike, pirsgirêkên performansê dema vegerandina danûstendinên ku hejmareke mezin ji tabloyan vedihewîne, nebûna piştgirî ji bo “GER NETA TAFÊ ÇÊ BIKE” HEYE .. WEK BIÇARÎ ..”, bîr diherike.
Source: opennet.ru