kemas kini pembetulan untuk semua cawangan PostgreSQL yang disokong: , , , ΠΈ , yang mengandungi sebahagian daripada pembetulan pepijat. Keluaran kemas kini untuk cawangan 9.4 sehingga Disember 2019, 9.5 hingga Januari 2021, 9.6 hingga September 2021, 10 hingga Oktober 2022, 11 hingga November 2023.
Versi baharu membetulkan lebih daripada 60 pepijat dan menghapuskan empat kelemahan:
- Dua kelemahan (CVE-2019-10127, CVE-2019-10128) adalah khusus untuk platform Windows dan muncul dalam pemasang daripada EnterpriseDB dan BigSQL, yang tidak menetapkan hak akses yang sesuai kepada direktori data, yang membenarkan mana-mana pengguna Windows yang tidak mempunyai hak untuk memulakan pelaksanaan kod pada tahap perkhidmatan PostgreSQL.
- Kerentanan CVE-2019-10129 muncul dalam PostgreSQL 11 dan membenarkan pengguna membaca kawasan memori sewenang-wenangnya proses pelayan dengan menghantar permintaan INSERT yang direka khas ke jadual yang dipisahkan.
- Kerentanan CVE-2019-10130 membolehkan anda membaca nilai rekod yang aksesnya dihadkan.
Pepijat yang diperbaiki termasuk rasuah direktori apabila melaksanakan "ALTER TABLE" pada jadual yang dipisahkan, ranap pelayan apabila ralat berlaku semasa cuba menyimpan kursor antara komitmen transaksi, masalah prestasi apabila melancarkan transaksi yang melibatkan sejumlah besar jadual, kekurangan sokongan untuk Ungkapan "BUAT JADUAL JIKA TIDAK" WUJUD .. SEBAGAI PELAKSANAAN ..", memori bocor.
Sumber: opennet.ru