fanavaozana fanitsiana ho an'ny sampana PostgreSQL rehetra tohana: , , , ΠΈ , izay misy ampahany amin'ny fanamboarana bug. Famoahana fanavaozana ho an'ny sampana 9.4 hatramin'ny Desambra 2019, 9.5 hatramin'ny Janoary 2021, 9.6 hatramin'ny Septambra 2021, 10 hatramin'ny Oktobra 2022, 11 hatramin'ny Novambra 2023.
Ny dikan-teny vaovao dia manamboatra bibikely mihoatra ny 60 ary manafoana ireo vulnerability efatra:
- Ny vulnerabilities roa (CVE-2019-10127, CVE-2019-10128) dia voafaritra manokana amin'ny sehatra Windows ary miseho amin'ny installer avy amin'ny EnterpriseDB sy BigSQL, izay tsy nametraka zo fidirana mifanaraka amin'ny lahatahiry data, izay nahafahan'ny mpampiasa Windows tsy manana tombontsoa hanomboka. famonoana kaody amin'ny ambaratonga serivisy PostgreSQL.
- Ny vulnerability CVE-2019-10129 dia miseho ao amin'ny PostgreSQL 11 ary ahafahan'ny mpampiasa mamaky faritra fitadidiana tsy misy dikany amin'ny fizotran'ny mpizara amin'ny alΓ lan'ny fandefasana fangatahana INSERT noforonina manokana amin'ny latabatra fisarahana.
- Ny vulnerability CVE-2019-10130 dia ahafahanao mamaky ny sandan'ny rakitra izay voafetra ny fidirana.
Ny bug voafehy dia misy ny kolikoly amin'ny lahatahiry rehefa manatanteraka ny "ALTER TABLE" amin'ny latabatra voazarazara, ny fianjeran'ny mpizara rehefa misy hadisoana rehefa manandrana mamonjy ny cursor eo anelanelan'ny fifampiraharahana, ny olana amin'ny fampisehoana rehefa mamerina ny fifampiraharahana misy latabatra marobe, ny tsy fahampian'ny fanohanana ny "CREATE TABLE RAHA TSY" MISY .. AS EXECUTE ..", mipoitra ny fahatsiarovana.
Source: opennet.ru