🥇PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 आणि 9.4.22 अपडेट

तयार झाले सर्व समर्थित PostgreSQL शाखांसाठी सुधारात्मक अद्यतने: 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22, ज्यामध्ये दोष निराकरणाचा एक भाग आहे. शाखेसाठी अद्यतने जारी करणे 9.4 चालेल डिसेंबर 2019 पर्यंत, 9.5 जानेवारी 2021 पर्यंत, 9.6 सप्टेंबर 2021 पर्यंत, 10 ऑक्टोबर 2022 पर्यंत, 11 नोव्हेंबर 2023 पर्यंत.

नवीन आवृत्त्या 60 पेक्षा जास्त बगचे निराकरण करतात आणि चार भेद्यता दूर करतात:

दोन भेद्यता (CVE-2019-10127, CVE-2019-10128) Windows प्लॅटफॉर्मसाठी विशिष्ट आहेत आणि EnterpriseDB आणि BigSQL मधील इंस्टॉलर्समध्ये दिसतात, ज्याने डेटा निर्देशिकेत योग्य प्रवेश अधिकार सेट केले नाहीत, ज्यामुळे कोणत्याही अनाधिकृत Windows वापरकर्त्याला प्रारंभ करण्याची परवानगी दिली गेली. PostgreSQL सेवा स्तरावर कोडची अंमलबजावणी.
CVE-2019-10129 भेद्यता PostgreSQL 11 मध्ये दिसते आणि वापरकर्त्याला विभाजन केलेल्या टेबलवर खास तयार केलेली INSERT विनंती पाठवून सर्व्हर प्रक्रियेचे अनियंत्रित मेमरी क्षेत्रे वाचण्याची परवानगी देते.
भेद्यता CVE-2019-10130 तुम्हाला रेकॉर्डची मूल्ये वाचण्याची परवानगी देते ज्यावर प्रवेश प्रतिबंधित आहे.

विभाजन केलेल्या टेबलवर "ALTER TABLE" कार्यान्वित करताना डिरेक्टरी भ्रष्टता, ट्रान्झॅक्शन कमिट दरम्यान कर्सर जतन करण्याचा प्रयत्न करताना त्रुटी उद्भवल्यास सर्व्हर क्रॅश, मोठ्या संख्येने टेबल्सचा समावेश असलेले व्यवहार रोल बॅक करताना कार्यप्रदर्शन समस्या, समर्थनाचा अभाव यांचा समावेश होतो. "नसल्यास टेबल तयार करा" अभिव्यक्ती अस्तित्वात आहे .. एक्झिक्युट म्हणून ..", मेमरी लीक होते.

स्त्रोत: opennet.ru

PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 आणि 9.4.22 अपडेट करत आहे

एक टिप्पणी जोडा Отменить ответ