бардык колдоого алынган PostgreSQL бутактары үчүн түзөтүүчү жаңыртуулар: , , , и , анда мүчүлүштүктөрдү оңдоолордун бир бөлүгү камтылган. Филиал үчүн жаңыртууларды чыгаруу 9.4 2019-жылдын декабрына чейин, 9.5-жылдын январына чейин 2021, 9.6-жылдын сентябрына чейин 2021, 10-жылдын октябрына чейин 2022, 11-жылдын ноябрына чейин 2023.
Жаңы версиялар 60тан ашык мүчүлүштүктөрдү оңдоп, төрт кемчиликти жок кылат:
- Эки алсыздык (CVE-2019-10127, CVE-2019-10128) Windows платформасына мүнөздүү жана EnterpriseDB жана BigSQL орнотуучуларында пайда болот, алар маалыматтар каталогуна тийиштүү кирүү укуктарын койгон эмес, бул ар кандай артыкчылыктуу эмес Windows колдонуучусуна баштоого мүмкүндүк берген. PostgreSQL кызмат деңгээлинде коддун аткарылышы.
- CVE-2019-10129 аялуулугу PostgreSQL 11де пайда болот жана колдонуучуга бөлүнгөн таблицага атайын жасалган INSERT сурамын жөнөтүү аркылуу сервер процессинин ыктыярдуу эстутум аймактарын окууга мүмкүндүк берет.
- CVE-2019-10130 аялуулугу кирүү мүмкүнчүлүгү чектелген жазуулардын маанилерин окууга мүмкүндүк берет.
Оңдолгон мүчүлүштүктөргө бөлүнгөн таблицада “ALTER TABLE” аткарууда каталогдун бузулушу, транзакцияларды аткаруунун ортосунда курсорду сактоого аракет кылганда ката пайда болгондо сервердин бузулушу, көп сандагы таблицалар катышкан транзакцияларды артка жылдырууда аткаруу көйгөйлөрү, колдоонун жоктугу кирет. “Эгер ЖОК БОЛСО ТАБЛИЦИ ТҮЗҮҮ” туюнтмасы БАР.
Source: opennet.ru