korrigerende oppdateringer for alle støttede PostgreSQL-grener: , , , и , som inneholder en del av feilrettinger. Utgivelse av oppdateringer for filial 9.4 til desember 2019, 9.5 til januar 2021, 9.6 til september 2021, 10. til oktober 2022, 11. til november 2023.
De nye versjonene fikser mer enn 60 feil og eliminerer fire sårbarheter:
- To sårbarheter (CVE-2019-10127, CVE-2019-10128) er spesifikke for Windows-plattformen og vises i installasjonsprogrammer fra EnterpriseDB og BigSQL, som ikke satte passende tilgangsrettigheter til datakatalogen, noe som tillot enhver uprivilegert Windows-bruker å starte kodeutførelse på PostgreSQL-tjenestenivå.
- CVE-2019-10129-sårbarheten vises i PostgreSQL 11 og lar en bruker lese vilkårlige minneområder i en serverprosess ved å sende en spesiallaget INSERT-forespørsel til en partisjonert tabell.
- Sårbarhet CVE-2019-10130 lar deg lese verdiene til poster som tilgangen er begrenset til.
Rettede feil inkluderer katalogkorrupsjon ved kjøring av "ALTER TABLE" på en partisjonert tabell, serverkrasj når det oppstår en feil ved forsøk på å lagre markøren mellom transaksjonsbekreftelser, ytelsesproblemer ved tilbakerulling av transaksjoner som involverer et stort antall tabeller, mangel på støtte for "CREATE TABLE IF NOT"-uttrykket FINNER .. SOM UTFØRT ..", minnelekkasjer.
Kilde: opennet.ru