PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 болон 9.4.22-г шинэчилж байна

Үүссэн Бүх дэмжигдсэн PostgreSQL салбаруудын залруулах шинэчлэлтүүд: 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22, энэ нь алдааны засварын хэсгийг агуулсан. Салбарын шинэчлэлтүүдийг гаргах 9.4 үргэлжлэх болно 2019 оны 9.5 дугаар сар хүртэл, 2021 оны 9.6 дүгээр сар хүртэл 2021, 10 оны 2022 дүгээр сар хүртэл 11, 2023 оны XNUMX дугаар сар хүртэл XNUMX, XNUMX оны XNUMX дүгээр сар хүртэл XNUMX.

Шинэ хувилбарууд нь 60 гаруй алдааг засч, дөрвөн эмзэг байдлыг арилгадаг.

  • Хоёр эмзэг байдал (CVE-2019-10127, CVE-2019-10128) нь платформд зориулагдсан Windows мөн EnterpriseDB болон BigSQL-ийн суулгагчдад илэрдэг бөгөөд эдгээр нь өгөгдлийн санд зохих хандалтын эрхийг тохируулаагүй бөгөөд энэ нь ямар ч эрхгүй хэрэглэгчийг зөвшөөрдөг. Windows PostgreSQL үйлчилгээний түвшинд кодын гүйцэтгэлийг эхлүүлэх.
  • CVE-2019-10129 эмзэг байдал нь PostgreSQL 11 дээр гарч ирдэг бөгөөд хэрэглэгчдэд тусгайлан боловсруулсан INSERT хүсэлтийг хуваах хүснэгтэд илгээх замаар серверийн процессын дурын санах ойн хэсгүүдийг унших боломжийг олгодог.
  • CVE-2019-10130 эмзэг байдал нь хандалтыг хязгаарласан бүртгэлүүдийн утгыг унших боломжийг танд олгоно.

Зассан алдаанууд нь хуваалттай хүснэгт дээр "ALTER TABLE"-г гүйцэтгэхэд лавлах эвдрэл, гүйлгээний үйлдлүүдийн хооронд курсорыг хадгалахыг оролдох үед алдаа гарах, олон тооны хүснэгттэй холбоотой гүйлгээг буцаах үед гүйцэтгэлийн асуудал, “ҮГҮЙ БОЛ ХҮСНЭГТ ҮҮСГЭХ” илэрхийлэл .. ГҮЙЦЭТГЭХ AS ..”, санах ой алдагдсан.

Эх сурвалж: opennet.ru

DDoS хамгаалалт, VPS VDS сервер бүхий сайтуудад найдвартай хостинг худалдаж аваарай 🔥 DDoS хамгаалалттай, VPS VDS сервертэй найдвартай вэбсайт хостинг худалдаж аваарай | ProHoster