Korrekturaktualiséierunge fir all ënnerstëtzt PostgreSQL Filialen: , , , и , déi en Deel vu Bugfixes enthält. Verëffentlechung vun Updates fir Branche 9.4 bis Dezember 2019, 9.5 bis Januar 2021, 9.6 bis September 2021, 10 bis Oktober 2022, 11 bis November 2023.
Déi nei Versioune fixéieren méi wéi 60 Bugs an eliminéieren véier Schwachstelle:
- Zwou Schwachstelle (CVE-2019-10127, CVE-2019-10128) si spezifesch fir d'Windows Plattform a schéngen an Installateuren vun EnterpriseDB a BigSQL, déi net entspriechend Zougangsrechter fir den Dateverzeichnis gesat hunn, wat all onprivilegéierten Windows Benotzer erlaabt huet ze initiéieren Code Ausféierung op PostgreSQL Serviceniveau.
- D'CVE-2019-10129 Schwachstelle erschéngt am PostgreSQL 11 an erlaabt e Benotzer arbiträr Gedächtnisberäicher vun engem Serverprozess ze liesen andeems en eng speziell erstallt INSERT Ufro un eng partitionéiert Dësch schéckt.
- Vulnerabilitéit CVE-2019-10130 erlaabt Iech d'Wäerter vun de Rekorder ze liesen, op déi den Zougang limitéiert ass.
Fixed Bugs enthalen Verzeechnes Korruptioun beim Ausféiere vun "ALTER TABLE" op engem partitionéierten Dësch, Server Crash wann e Feeler geschitt wann Dir probéiert de Cursor tëscht Transaktiounsverpflichtungen ze späicheren, Performance Probleemer beim Réckrollen vun Transaktiounen mat enger grousser Unzuel vun Dëscher, Mangel un Ënnerstëtzung fir den "CREATE TABLE WANN NET" Ausdrock GËTT .. AS EXECUTE ..", Erënnerung Fuite.
Source: opennet.ru