zosintha za nthambi zonse za PostgreSQL zothandizidwa: , , , ΠΈ , yomwe ili ndi gawo la kukonza zolakwika. Kutulutsidwa kwa zosintha za nthambi 9.4 mpaka December 2019, 9.5 mpaka January 2021, 9.6 mpaka September 2021, 10 mpaka October 2022, 11 mpaka November 2023.
Mabaibulo atsopanowa amakonza nsikidzi zopitilira 60 ndikuchotsa zovuta zinayi:
- Ziwopsezo ziwiri (CVE-2019-10127, CVE-2019-10128) ndizokhazikika papulatifomu ya Windows ndipo zimawonekera mwa okhazikitsa kuchokera ku EnterpriseDB ndi BigSQL, zomwe sizinakhazikitse ufulu wofikira ku bukhu la data, zomwe zimalola aliyense wopanda mwayi wogwiritsa ntchito Windows kuti ayambe. kukhazikitsidwa kwa code pamlingo wautumiki wa PostgreSQL.
- Chiwopsezo cha CVE-2019-10129 chikuwoneka mu PostgreSQL 11 ndipo chimalola wogwiritsa ntchito kuti awerenge madera osasinthika a seva potumiza pempho lopangidwa mwapadera la INSERT patebulo logawidwa.
- Vulnerability CVE-2019-10130 imakupatsani mwayi kuti muwerenge zomwe zili m'marekodi omwe mwayi wake ndi woletsedwa.
Nsikidzi zosasunthika zimaphatikizira chivundikiro chazomwe mukuchita "ALTER TABLE" patebulo logawika, kuwonongeka kwa seva pakachitika cholakwika poyesa kusunga cholozera pakati pa zomwe wachita, zovuta zogwirira ntchito pobweza zomwe zikukhudzana ndi matebulo ambiri, kusowa thandizo kwa "PANGANI TABLE NGATI AYI" MAFUNSO ALIPO .. MONGA NTCHITO ..", kukumbukira kutayikira.
Source: opennet.ru