ပံ့ပိုးထားသော PostgreSQL အကိုင်းအခက်အားလုံးအတွက် ပြုပြင်မွမ်းမံမှုများ- , , , и ချွတ်ယွင်းချက်ပြင်ဆင်မှု အစိတ်အပိုင်းတစ်ခုပါရှိသည်။ ဌာနခွဲ 9.4 အတွက် အပ်ဒိတ်များ ထုတ်ပြန်ခြင်း။ ၂၀၁၉ ဒီဇင်ဘာအထိ၊ ၉.၅ မှ ၂၀၂၁ ဇန်နဝါရီအထိ၊ ၉.၆ မှ စက်တင်ဘာ ၂၀၂၁၊ ၁၀ အောက်တိုဘာမှ ၂၀၂၂၊ ၁၁ မှ ၂၀၂၃ နိုဝင်ဘာအထိ။
ဗားရှင်းအသစ်များသည် ချို့ယွင်းချက် 60 ကျော်ကို ဖြေရှင်းပေးပြီး အားနည်းချက်လေးခုကို ဖယ်ရှားပေးသည်-
- အားနည်းချက်နှစ်ခု (CVE-2019-10127၊ CVE-2019-10128) သည် Windows ပလပ်ဖောင်းအတွက် သီးသန့်ဖြစ်ပြီး EnterpriseDB နှင့် BigSQL တို့မှ ဒေတာလမ်းညွှန်အတွက် သင့်လျော်သောဝင်ရောက်ခွင့်အခွင့်အရေးများကို မသတ်မှတ်ထားဘဲ၊ အခွင့်ထူးမခံရသေးသော Windows အသုံးပြုသူတိုင်းကို စတင်ခွင့်ပြုသည့် PostgreSQL ဝန်ဆောင်မှုအဆင့်တွင် ကုဒ်လုပ်ဆောင်မှု။
- CVE-2019-10129 အားနည်းချက်သည် PostgreSQL 11 တွင် ပေါ်လာပြီး အသုံးပြုသူတစ်ဦးအား အထူးပြုလုပ်ထားသော INSERT တောင်းဆိုချက်အား ပိုင်းခြားထားသော ဇယားတစ်ခုသို့ ပေးပို့ခြင်းဖြင့် ဆာဗာလုပ်ငန်းစဉ်၏ မတရားမှတ်ဉာဏ်ဧရိယာများကို ဖတ်နိုင်စေပါသည်။
- အားနည်းချက် CVE-2019-10130 သည် ဝင်ရောက်ခွင့်ကန့်သတ်ထားသည့် မှတ်တမ်းတန်ဖိုးများကို ဖတ်နိုင်စေပါသည်။
ပြုပြင်ထားသော ချွတ်ယွင်းချက်များ တွင် အပိုင်းပိုင်းခွဲထားသော ဇယားတစ်ခုပေါ်ရှိ “ALTER TABLE” ကို လုပ်ဆောင်သည့်အခါ လမ်းကြောင်း အကျင့်ပျက်ခြစားမှု၊ အရောင်းအ၀ယ် ကျူးလွန်မှုများကြား ကာဆာကို သိမ်းဆည်းရန် ကြိုးပမ်းရာတွင် အမှားတစ်ခု ဖြစ်ပွားသည့်အခါ ဆာဗာ ချို့ယွင်းမှု၊ ဇယားအများအပြား ပါဝင်သော အရောင်းအ၀ယ်များကို ပြန်လှည့်သည့်အခါ စွမ်းဆောင်ရည် ပြဿနာများ၊ ပံ့ပိုးမှု မရှိခြင်း၊ “CREATE Table IF NOT” ဆိုတဲ့ စကားရပ် EXISTS.. AS EXECUTE..” ၊ memory ပေါက်ကြားခြင်း။
source: opennet.ru