ProHoster > Blog > vaovao amin'ny Internet > Fanavaozana ny PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 ary 9.4.22

Fanavaozana ny PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 ary 9.4.22

niforona fanavaozana fanitsiana ho an'ny sampana PostgreSQL rehetra tohana: 11.3, 10.8, 9.6.13, 9.5.17 ΠΈ 9.4.22, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… прСдставлСна порция исправлСний ошибок. Выпуск ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ для Π²Π΅Ρ‚ΠΊΠΈ 9.4 haharitra hatramin'ny Desambra 2019, 9.5 hatramin'ny Janoary 2021, 9.6 hatramin'ny Septambra 2021, 10 hatramin'ny Oktobra 2022, 11 hatramin'ny Novambra 2023.

Π’ Π½ΠΎΠ²Ρ‹Ρ… вСрсиях исправлСно Π±ΠΎΠ»Π΅Π΅ 60 ошибок ΠΈ устранСно Ρ‡Π΅Ρ‚Ρ‹Ρ€Π΅ уязвимости:

  • Π”Π²Π΅ уязвимости (CVE-2019-10127, CVE-2019-10128) спСцифичны для ΡƒΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ Windows ΠΈ ΠΏΡ€ΠΎΡΠ²Π»ΡΡŽΡ‚ΡΡ Π² инсталляторах ΠΎΡ‚ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ EnterpriseDB ΠΈ BigSQL, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ выставляли Π½Π°Π΄Π»Π΅ΠΆΠ°Ρ‰ΠΈΡ… ΠΏΡ€Π°Π² доступа Π½Π° ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ с Π΄Π°Π½Π½Ρ‹ΠΌΠΈ, Ρ‡Ρ‚ΠΎ позволяло Π»ΡŽΠ±ΠΎΠΌΡƒ Π½Π΅ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ Windows ΠΈΠ½ΠΈΡ†ΠΈΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ΄Π° Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ сСрвиса PostgreSQL.
  • Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ CVE-2019-10129 проявляСтся Π² PostgreSQL 11 ΠΈ позволяСт ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ ΠΏΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹Π΅ области памяти сСрвСрного процСсса Ρ‡Π΅Ρ€Π΅Π· ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½ΠΎΠ³ΠΎ запроса INSERT ΠΊ ΠΏΠ°Ρ€Ρ‚ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΉ Ρ‚Π°Π±Π»ΠΈΡ†Π΅.
  • Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ CVE-2019-10130 позволяСт ΠΏΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ значСния записСй, ΠΊ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ доступ.

Из исправлСнных ошибок ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡ‚ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ ΠΏΠΎΠ²Ρ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π° ΠΏΡ€ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠΈ Β«ALTER TABLEΒ» Π½Π°Π΄ ΠΏΠ°Ρ€Ρ‚ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΉ Ρ‚Π°Π±Π»ΠΈΡ†Π΅ΠΉ, ΠΊΡ€Π°Ρ… сСрвСра ΠΏΡ€ΠΈ Π²ΠΎΠ·Π½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠΈ ошибки ΠΏΡ€ΠΈ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠ΅ сохранСния курсора ΠΌΠ΅ΠΆΠ΄Ρƒ подтвСрТдСниями Ρ‚Ρ€Π°Π½Π·Π°ΠΊΡ†ΠΈΠΈ, ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ с ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΡŒΡŽ ΠΏΡ€ΠΈ ΠΎΡ‚ΠΊΠ°Ρ‚Π΅ Ρ‚Ρ€Π°Π½Π·Π°ΠΊΡ†ΠΈΠΉ, ΠΎΡ…Π²Π°Ρ‚Ρ‹Π²Π°ΡŽΡ‰ΠΈΡ… большоС число Ρ‚Π°Π±Π»ΠΈΡ†, отсутствиС ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈ выраТСния Β«CREATE TABLE IF NOT EXISTS .. AS EXECUTE ..Β», ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ памяти.

Source: opennet.ru

Add a comment