nga whakahou whakatika mo nga peka PostgreSQL katoa e tautokohia ana: , , , и , kei roto he wahanga o nga whakatika iro. Te whakaputanga o nga whakahoutanga mo te peka 9.4 tae noa ki Hakihea 2019, 9.5 ki Hanuere 2021, 9.6 ki Mahuru 2021, 10 ki Oketopa 2022, 11 ki Noema 2023.
Ko nga putanga hou ka whakatika neke atu i te 60 nga pepeha me te whakakore i nga whakaraeraetanga e wha:
- E rua nga whakaraeraetanga (CVE-2019-10127, CVE-2019-10128) he mea motuhake ki te papaaho Matapihi ka puta mai i roto i nga kaiwhakauru mai i EnterpriseDB me BigSQL, kaore i whakatauhia nga mana uru tika ki te raarangi raraunga, i taea ai e tetahi kaiwhakamahi Windows te koretake ki te timata. mahi waehere i runga i te taumata ratonga PostgreSQL.
- Ka puta te whakaraeraetanga CVE-2019-10129 ki PostgreSQL 11 ka taea e te kaiwhakamahi te panui i nga waahi maharahara o te mahinga tūmau ma te tuku tono INSERT i hangaia ki tetahi ripanga wehewehe.
- Ko te whakaraeraetanga CVE-2019-10130 ka taea e koe te panui i nga uara o nga rekoata e herea ana te uru.
Ko nga pepeke kua whakatikahia ko te pirau whaiaronga i te wa e mahi ana i te "ALTER TABLE" i runga i te ripanga wehewehe, ka pakaru te tūmau ka puta he hapa i te wa e ngana ana ki te tiaki i te pehu i waenga i nga mahi tauwhitinga, nga raruraru mahi i te wa e huri ana i nga tauwhitinga he maha nga ripanga, te kore tautoko mo te “WAIHANGA TEPU KI TE KORE” TE KORERO .. AS EXECUTE ..”, ka turuturu te mahara.
Source: opennet.ru