koriģējošie atjauninājumi visām atbalstītajām PostgreSQL filiālēm: , , , и , kurā ir daļa kļūdu labojumu. Atjauninājumu izlaišana filiālei 9.4 līdz 2019. gada decembrim, 9.5 līdz 2021. gada janvārim, 9.6 līdz 2021. gada septembrim, 10 līdz 2022. gada oktobrim, 11 līdz 2023. gada novembrim.
Jaunās versijas izlabo vairāk nekā 60 kļūdas un novērš četras ievainojamības:
- Divas ievainojamības (CVE-2019-10127, CVE-2019-10128) ir raksturīgas Windows platformai un parādās instalēšanas programmās no EnterpriseDB un BigSQL, kas neiestatīja atbilstošas piekļuves tiesības datu direktorijam, kas ļāva jebkuram nepiederīgam Windows lietotājam sākt koda izpilde PostgreSQL pakalpojumu līmenī.
- CVE-2019-10129 ievainojamība parādās sistēmā PostgreSQL 11, un tā ļauj lietotājam nolasīt patvaļīgus servera procesa atmiņas apgabalus, nosūtot uz sadalītu tabulu īpaši izstrādātu INSERT pieprasījumu.
- Ievainojamība CVE-2019-10130 ļauj nolasīt to ierakstu vērtības, kuriem piekļuve ir ierobežota.
Izlabotās kļūdas ietver direktoriju bojājumus, izpildot “ALTER TABLE” sadalītā tabulā, servera avāriju, kad rodas kļūda, mēģinot saglabāt kursoru starp transakciju izpildi, veiktspējas problēmas, atgriežot darījumus, kas ietver lielu skaitu tabulu, atbalsta trūkums Izteiciens “IZVEIDOT TABULU, JA NAV” EXISTS .. AS EXECUTE .., atmiņas noplūde.
Avots: opennet.ru