korekciniai naujinimai visoms palaikomoms PostgreSQL šakoms: , , , и , kuriame yra dalis klaidų pataisymų. Filialo 9.4 atnaujinimų išleidimas iki 2019 m. gruodžio mėn., 9.5 iki 2021 m. sausio mėn., 9.6 iki 2021 m. rugsėjo mėn., 10 iki 2022 m. spalio mėn., 11 iki 2023 m. lapkričio mėn.
Naujosios versijos pataiso daugiau nei 60 klaidų ir pašalina keturis pažeidžiamumus:
- Du pažeidžiamumai (CVE-2019-10127, CVE-2019-10128) yra būdingi „Windows“ platformai ir atsiranda diegimo programose iš „EnterpriseDB“ ir „BigSQL“, kurios nenustatė atitinkamų prieigos prie duomenų katalogo teisių, todėl bet kuris neprivilegijuotas „Windows“ vartotojas galėjo inicijuoti. kodo vykdymas PostgreSQL paslaugų lygiu.
- CVE-2019-10129 pažeidžiamumas atsiranda „PostgreSQL 11“ ir leidžia vartotojui nuskaityti savavališkas serverio proceso atminties sritis, siunčiant specialiai sukurtą INSERT užklausą į skaidytą lentelę.
- Pažeidžiamumas CVE-2019-10130 leidžia nuskaityti įrašų, prie kurių prieiga ribojama, reikšmes.
Ištaisytos klaidos apima katalogų sugadinimą, kai suskaidytoje lentelėje vykdoma „ALTER TABLE“, serverio gedimas, kai įvyksta klaida bandant išsaugoti žymeklį tarp operacijų įpareigojimų, našumo problemos grąžinant operacijas, kuriose yra daug lentelių, nepalaikymas „CREATE TABLE IF NOT“ išraiška YRA .. AS EXECUTE ..“, atminties nutekėjimas.
Šaltinis: opennet.ru