ပံ့ပိုးထားသော PostgreSQL အကိုင်းအခက်အားလုံးအတွက် ပြုပြင်မွမ်းမံမှုများ- , , , и bug fixes အစုအဝေးများ ပါဝင်သည်။ 9.4 ဌာနခွဲအတွက် အပ်ဒိတ်များကို ထုတ်ပြန်ခြင်း။ ၂၀၁၉ ဒီဇင်ဘာအထိ၊ ၉.၅ မှ ၂၀၂၁ ဇန်နဝါရီအထိ၊ ၉.၆ မှ စက်တင်ဘာ ၂၀၂၁၊ ၁၀ အောက်တိုဘာမှ ၂၀၂၂၊ ၁၁ မှ ၂၀၂၃ နိုဝင်ဘာအထိ။
ဗားရှင်းအသစ်များသည် ချို့ယွင်းချက် 60 ကျော်ကို ဖြေရှင်းပေးပြီး အားနည်းချက်လေးခုကို ဖယ်ရှားပေးသည်-
- Две уязвимости (CVE-2019-10127, CVE-2019-10128) специфичны для уплатформы Windows и проявляются в инсталляторах от компаний EnterpriseDB и BigSQL, которые не выставляли надлежащих прав доступа на каталог с данными, что позволяло любому непривилегированному пользователю Windows инициировать выполнение кода на уровне сервиса PostgreSQL.
- PostgreSQL 11 ရှိ အားနည်းချက်တစ်ခုဖြစ်သည့် CVE-2019-10129 သည် အသုံးပြုသူတစ်ဦးအား အထူးပြုလုပ်ထားသော INSERT query ကို အပိုင်းပိုင်းခွဲထားသော ဇယားတစ်ခုသို့ ပေးပို့ခြင်းဖြင့် ဆာဗာလုပ်ငန်းစဉ်၏ မတရားမှတ်ဉာဏ်ဧရိယာများကို ဖတ်နိုင်စေပါသည်။
- အားနည်းချက် CVE-2019-10130 သည် ဝင်ရောက်ခွင့် ကန့်သတ်ထားသည့် မှတ်တမ်းတန်ဖိုးများကို ဖတ်ခွင့်ပြုသည်။
ပိုင်းခြားထားသော ဇယားတစ်ခုပေါ်ရှိ "ALTER TABLE" ကို လုပ်ဆောင်ရာတွင် ကက်တလောက် အကျင့်ပျက်ခြစားမှု၊ အရောင်းအ၀ယ် ကျူးလွန်မှုများကြား ကာဆာကို သိမ်းဆည်းရန် ကြိုးစားစဉ် အမှားတစ်ခု ဖြစ်ပေါ်သည့်အခါ ဆာဗာ ပျက်ယွင်းမှု၊ ဇယားအများအပြားကို ချဲ့ထွင်သည့် ငွေပေးငွေယူများကို ပြန်လှည့်သည့်အခါ စွမ်းဆောင်ရည် ပြဿနာများ၊ "CREATE TABLE" အတွက် ပံ့ပိုးမှု မရှိခြင်း၊
source: opennet.ru
