PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 ir 9.4.22 atnaujinimas

Susiformavo korekciniai naujinimai visoms palaikomoms PostgreSQL šakoms: 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22, kuriame yra dalis klaidų pataisymų. Filialo 9.4 atnaujinimų išleidimas tęsis iki 2019 m. gruodžio mėn., 9.5 iki 2021 m. sausio mėn., 9.6 iki 2021 m. rugsėjo mėn., 10 iki 2022 m. spalio mėn., 11 iki 2023 m. lapkričio mėn.

Naujosios versijos pataiso daugiau nei 60 klaidų ir pašalina keturis pažeidžiamumus:

  • Du pažeidžiamumai (CVE-2019-10127, CVE-2019-10128) yra būdingi konkrečiai platformai. Windows ir pasireiškia „EnterpriseDB“ ir „BigSQL“ diegimo programose, kurios nenustatė tinkamų prieigos prie duomenų katalogo teisių, o tai leido bet kuriam neprivilegijuotam vartotojui Windows inicijuoti kodo vykdymą PostgreSQL paslaugų lygmeniu.
  • CVE-2019-10129 pažeidžiamumas atsiranda „PostgreSQL 11“ ir leidžia vartotojui nuskaityti savavališkas serverio proceso atminties sritis, siunčiant specialiai sukurtą INSERT užklausą į skaidytą lentelę.
  • Pažeidžiamumas CVE-2019-10130 leidžia nuskaityti įrašų, prie kurių prieiga ribojama, reikšmes.

Ištaisytos klaidos apima katalogų sugadinimą, kai suskaidytoje lentelėje vykdoma „ALTER TABLE“, serverio gedimas, kai įvyksta klaida bandant išsaugoti žymeklį tarp operacijų įpareigojimų, našumo problemos grąžinant operacijas, kuriose yra daug lentelių, nepalaikymas „CREATE TABLE IF NOT“ išraiška YRA .. AS EXECUTE ..“, atminties nutekėjimas.

Šaltinis: opennet.ru

Pirkite patikimą prieglobą svetainėms su DDoS apsauga, VPS VDS serveriais 🔥 Įsigykite patikimą svetainių talpinimą su DDoS apsauga, VPS VDS serveriais | ProHoster