corrigerende updates voor alle ondersteunde PostgreSQL-takken: , , , и , dat een deel van de bugfixes bevat. Uitgave van updates voor tak 9.4 tot december 2019, 9.5 tot januari 2021, 9.6 tot september 2021, 10 tot oktober 2022, 11 tot november 2023.
De nieuwe versies repareren meer dan 60 bugs en elimineren vier kwetsbaarheden:
- Twee kwetsbaarheden (CVE-2019-10127, CVE-2019-10128) zijn specifiek voor het Windows-platform en verschijnen in installatieprogramma's van EnterpriseDB en BigSQL, die niet de juiste toegangsrechten voor de gegevensmap hebben ingesteld, waardoor elke onbevoegde Windows-gebruiker het programma kon initiëren code-uitvoering op PostgreSQL-serviceniveau.
- De CVE-2019-10129-kwetsbaarheid verschijnt in PostgreSQL 11 en stelt een gebruiker in staat willekeurige geheugengebieden van een serverproces te lezen door een speciaal vervaardigd INSERT-verzoek naar een gepartitioneerde tabel te sturen.
- Kwetsbaarheid Met CVE-2019-10130 kunt u de waarden lezen van records waartoe de toegang beperkt is.
Vaste bugs zijn onder meer mapcorruptie bij het uitvoeren van “ALTER TABLE” op een gepartitioneerde tabel, servercrash wanneer er een fout optreedt bij het opslaan van de cursor tussen transactiecommits, prestatieproblemen bij het terugdraaien van transacties waarbij een groot aantal tabellen betrokken is, gebrek aan ondersteuning voor de Expressie "CREATE TABLE IF NOT" EXISTS .. AS EXECUTE ..", geheugenlekken.
Bron: opennet.ru