ဗားရှင်းအသစ်များသည် ချို့ယွင်းချက် 60 ကျော်ကို ဖြေရှင်းပေးပြီး အားနည်းချက်လေးခုကို ဖယ်ရှားပေးသည်-
- အားနည်းချက်နှစ်ခု (CVE-2019-10127၊ CVE-2019-10128) သည် Windows ပလပ်ဖောင်းအတွက် သီးသန့်ဖြစ်ပြီး EnterpriseDB နှင့် BigSQL တို့မှ ဒေတာလမ်းညွှန်အတွက် သင့်လျော်သောဝင်ရောက်ခွင့်အခွင့်အရေးများကို မသတ်မှတ်ထားဘဲ၊ အခွင့်ထူးမခံရသေးသော Windows အသုံးပြုသူတိုင်းကို စတင်ခွင့်ပြုသည့် PostgreSQL ဝန်ဆောင်မှုအဆင့်တွင် ကုဒ်လုပ်ဆောင်မှု။
- CVE-2019-10129 အားနည်းချက်သည် PostgreSQL 11 တွင် ပေါ်လာပြီး အသုံးပြုသူတစ်ဦးအား အထူးပြုလုပ်ထားသော INSERT တောင်းဆိုချက်အား ပိုင်းခြားထားသော ဇယားတစ်ခုသို့ ပေးပို့ခြင်းဖြင့် ဆာဗာလုပ်ငန်းစဉ်၏ မတရားမှတ်ဉာဏ်ဧရိယာများကို ဖတ်နိုင်စေပါသည်။
- အားနည်းချက် CVE-2019-10130 သည် ဝင်ရောက်ခွင့်ကန့်သတ်ထားသည့် မှတ်တမ်းတန်ဖိုးများကို ဖတ်နိုင်စေပါသည်။
ပြုပြင်ထားသော ချွတ်ယွင်းချက်များ တွင် အပိုင်းပိုင်းခွဲထားသော ဇယားတစ်ခုပေါ်ရှိ “ALTER TABLE” ကို လုပ်ဆောင်သည့်အခါ လမ်းကြောင်း အကျင့်ပျက်ခြစားမှု၊ အရောင်းအ၀ယ် ကျူးလွန်မှုများကြား ကာဆာကို သိမ်းဆည်းရန် ကြိုးပမ်းရာတွင် အမှားတစ်ခု ဖြစ်ပွားသည့်အခါ ဆာဗာ ချို့ယွင်းမှု၊ ဇယားအများအပြား ပါဝင်သော အရောင်းအ၀ယ်များကို ပြန်လှည့်သည့်အခါ စွမ်းဆောင်ရည် ပြဿနာများ၊ ပံ့ပိုးမှု မရှိခြင်း၊ “CREATE Table IF NOT” ဆိုတဲ့ စကားရပ် EXISTS.. AS EXECUTE..” ၊ memory ပေါက်ကြားခြင်း။
source: opennet.ru