Ko nga putanga hou ka whakatika neke atu i te 60 nga pepeha me te whakakore i nga whakaraeraetanga e wha:
- E rua nga whakaraeraetanga (CVE-2019-10127, CVE-2019-10128) he mea motuhake ki te papaaho Matapihi ka puta mai i roto i nga kaiwhakauru mai i EnterpriseDB me BigSQL, kaore i whakatauhia nga mana uru tika ki te raarangi raraunga, i taea ai e tetahi kaiwhakamahi Windows te koretake ki te timata. mahi waehere i runga i te taumata ratonga PostgreSQL.
- Ka puta te whakaraeraetanga CVE-2019-10129 ki PostgreSQL 11 ka taea e te kaiwhakamahi te panui i nga waahi maharahara o te mahinga tūmau ma te tuku tono INSERT i hangaia ki tetahi ripanga wehewehe.
- Ko te whakaraeraetanga CVE-2019-10130 ka taea e koe te panui i nga uara o nga rekoata e herea ana te uru.
Ko nga pepeke kua whakatikahia ko te pirau whaiaronga i te wa e mahi ana i te "ALTER TABLE" i runga i te ripanga wehewehe, ka pakaru te tūmau ka puta he hapa i te wa e ngana ana ki te tiaki i te pehu i waenga i nga mahi tauwhitinga, nga raruraru mahi i te wa e huri ana i nga tauwhitinga he maha nga ripanga, te kore tautoko mo te “WAIHANGA TEPU KI TE KORE” TE KORERO .. AS EXECUTE ..”, ka turuturu te mahara.
Source: opennet.ru