Бүх дэмжигдсэн PostgreSQL салбаруудын залруулах шинэчлэлтүүд: , , , и , энэ нь алдааны засварын хэсгийг агуулсан. Салбарын шинэчлэлтүүдийг гаргах 9.4 2019 оны 9.5 дугаар сар хүртэл, 2021 оны 9.6 дүгээр сар хүртэл 2021, 10 оны 2022 дүгээр сар хүртэл 11, 2023 оны XNUMX дугаар сар хүртэл XNUMX, XNUMX оны XNUMX дүгээр сар хүртэл XNUMX.
Шинэ хувилбарууд нь 60 гаруй алдааг засч, дөрвөн эмзэг байдлыг арилгадаг.
- Хоёр эмзэг байдал (CVE-2019-10127, CVE-2019-10128) нь Windows платформд зориулагдсан бөгөөд EnterpriseDB болон BigSQL-ийн суулгагчид гарч ирдэг бөгөөд энэ нь өгөгдлийн санд зохих хандалтын эрхийг тохируулаагүй бөгөөд энэ нь ямар ч эрхгүй Windows хэрэглэгчийг эхлүүлэх боломжийг олгосон. PostgreSQL үйлчилгээний түвшинд кодын гүйцэтгэл.
- CVE-2019-10129 эмзэг байдал нь PostgreSQL 11 дээр гарч ирдэг бөгөөд хэрэглэгчдэд тусгайлан боловсруулсан INSERT хүсэлтийг хуваах хүснэгтэд илгээх замаар серверийн процессын дурын санах ойн хэсгүүдийг унших боломжийг олгодог.
- CVE-2019-10130 эмзэг байдал нь хандалтыг хязгаарласан бүртгэлүүдийн утгыг унших боломжийг танд олгоно.
Зассан алдаанууд нь хуваалттай хүснэгт дээр "ALTER TABLE"-г гүйцэтгэхэд лавлах эвдрэл, гүйлгээний үйлдлүүдийн хооронд курсорыг хадгалахыг оролдох үед алдаа гарах, олон тооны хүснэгттэй холбоотой гүйлгээг буцаах үед гүйцэтгэлийн асуудал, “ҮГҮЙ БОЛ ХҮСНЭГТ ҮҮСГЭХ” илэрхийлэл .. ГҮЙЦЭТГЭХ AS ..”, санах ой алдагдсан.
Эх сурвалж: opennet.ru