Шинэ хувилбарууд нь 60 гаруй алдааг засч, дөрвөн эмзэг байдлыг арилгадаг.
- Хоёр эмзэг байдал (CVE-2019-10127, CVE-2019-10128) нь Windows платформд зориулагдсан бөгөөд EnterpriseDB болон BigSQL-ийн суулгагчид гарч ирдэг бөгөөд энэ нь өгөгдлийн санд зохих хандалтын эрхийг тохируулаагүй бөгөөд энэ нь ямар ч эрхгүй Windows хэрэглэгчийг эхлүүлэх боломжийг олгосон. PostgreSQL үйлчилгээний түвшинд кодын гүйцэтгэл.
- CVE-2019-10129 эмзэг байдал нь PostgreSQL 11 дээр гарч ирдэг бөгөөд хэрэглэгчдэд тусгайлан боловсруулсан INSERT хүсэлтийг хуваах хүснэгтэд илгээх замаар серверийн процессын дурын санах ойн хэсгүүдийг унших боломжийг олгодог.
- CVE-2019-10130 эмзэг байдал нь хандалтыг хязгаарласан бүртгэлүүдийн утгыг унших боломжийг танд олгоно.
Зассан алдаанууд нь хуваалттай хүснэгт дээр "ALTER TABLE"-г гүйцэтгэхэд лавлах эвдрэл, гүйлгээний үйлдлүүдийн хооронд курсорыг хадгалахыг оролдох үед алдаа гарах, олон тооны хүснэгттэй холбоотой гүйлгээг буцаах үед гүйцэтгэлийн асуудал, “ҮГҮЙ БОЛ ХҮСНЭГТ ҮҮСГЭХ” илэрхийлэл .. ГҮЙЦЭТГЭХ AS ..”, санах ой алдагдсан.
Эх сурвалж: opennet.ru