корективни ажурирања за сите поддржани гранки на PostgreSQL: , , , и , кој содржи дел од поправени грешки. Објавување на ажурирања за филијалата 9.4 до декември 2019 година, 9.5 до јануари 2021 година, 9.6 до септември 2021 година, 10 до октомври 2022 година, 11 до ноември 2023 година.
Новите верзии поправаат повеќе од 60 грешки и елиминираат четири пропусти:
- Две пропусти (CVE-2019-10127, CVE-2019-10128) се специфични за платформата Windows и се појавуваат во инсталатери од EnterpriseDB и BigSQL, кои не поставија соодветни права за пристап до директориумот со податоци, што му овозможи на секој непривилегиран корисник на Windows да иницира извршување на код на ниво на услуга PostgreSQL.
- Ранливоста CVE-2019-10129 се појавува во PostgreSQL 11 и му овозможува на корисникот да чита произволни мемориски области на процесот на серверот со испраќање на специјално изработено барање INSERT на поделена табела.
- Ранливоста CVE-2019-10130 ви овозможува да ги читате вредностите на записите до кои е ограничен пристапот.
Поправените грешки вклучуваат оштетување на директориумот при извршување на „ALTER TABLE“ на поделена табела, паѓање на серверот кога се појавува грешка при обидот да се зачува курсорот помеѓу обврзувањата на трансакцијата, проблеми со изведбата при враќање назад трансакции кои вклучуваат голем број табели, недостаток на поддршка за Изразот „СОЗДАДЕТЕ ТАБЕЛА АКО НЕ“ ПОСТОИ .. КАКО ИЗВРШЕТЕ ..“, протекува меморија.
Извор: opennet.ru