Il-verżjonijiet il-ġodda jiffissaw aktar minn 60 bug u jeliminaw erba 'vulnerabbiltajiet:
- Żewġ vulnerabbiltajiet (CVE-2019-10127, CVE-2019-10128) huma speċifiċi għall-pjattaforma tal-Windows u jidhru f'installaturi minn EnterpriseDB u BigSQL, li ma stabbilixxewx drittijiet ta' aċċess xierqa għad-direttorju tad-dejta, li ppermettew lil kwalunkwe utent tal-Windows mhux privileġġjat li jibda. eżekuzzjoni tal-kodiċi fuq il-livell tas-servizz PostgreSQL.
- Il-vulnerabbiltà CVE-2019-10129 tidher f'PostgreSQL 11 u tippermetti utent jaqra żoni ta 'memorja arbitrarji ta' proċess ta 'server billi jibgħat talba INSERT maħduma apposta għal tabella maqsuma.
- Vulnerabbiltà CVE-2019-10130 jippermettilek taqra l-valuri tar-rekords li l-aċċess għalihom huwa ristrett.
Bugs fissi jinkludu korruzzjoni tad-direttorju meta tesegwixxi "ALTER TABLE" fuq mejda diviżorja, crash tas-server meta jseħħ żball meta tipprova tissejvja l-cursor bejn it-tranżazzjonijiet kommessi, problemi ta 'prestazzjoni meta r-roll back ta' transazzjonijiet li jinvolvu numru kbir ta 'tabelli, nuqqas ta' appoġġ għall- "OĦLOQ TABELLA JEKK MHUX" teżisti espressjoni .. AS EXECUTE ..", tnixxi l-memorja.
Sors: opennet.ru