PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 ਅਤੇ 9.4.22 ਨੂੰ ਅੱਪਡੇਟ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ

ਦਾ ਗਠਨ ਕੀਤਾ ਸਾਰੀਆਂ ਸਮਰਥਿਤ PostgreSQL ਸ਼ਾਖਾਵਾਂ ਲਈ ਸੁਧਾਰਾਤਮਕ ਅੱਪਡੇਟ: 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22, ਜਿਸ ਵਿੱਚ ਬੱਗ ਫਿਕਸ ਦਾ ਇੱਕ ਹਿੱਸਾ ਸ਼ਾਮਲ ਹੈ। ਸ਼ਾਖਾ 9.4 ਲਈ ਅੱਪਡੇਟ ਜਾਰੀ ਕਰਨਾ ਆਖਰੀ ਦਸੰਬਰ 2019 ਤੱਕ, 9.5 ਜਨਵਰੀ 2021 ਤੱਕ, 9.6 ਸਤੰਬਰ 2021 ਤੱਕ, 10 ਅਕਤੂਬਰ 2022 ਤੱਕ, 11 ਨਵੰਬਰ 2023 ਤੱਕ।

ਨਵੇਂ ਸੰਸਕਰਣ 60 ਤੋਂ ਵੱਧ ਬੱਗ ਠੀਕ ਕਰਦੇ ਹਨ ਅਤੇ ਚਾਰ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਦੂਰ ਕਰਦੇ ਹਨ:

• ਦੋ ਕਮਜ਼ੋਰੀਆਂ (CVE-2019-10127, CVE-2019-10128) ਵਿੰਡੋਜ਼ ਪਲੇਟਫਾਰਮ ਲਈ ਖਾਸ ਹਨ ਅਤੇ EnterpriseDB ਅਤੇ BigSQL ਤੋਂ ਇੰਸਟੌਲਰਾਂ ਵਿੱਚ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਨੇ ਡੇਟਾ ਡਾਇਰੈਕਟਰੀ ਲਈ ਢੁਕਵੇਂ ਪਹੁੰਚ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੈੱਟ ਨਹੀਂ ਕੀਤਾ, ਜਿਸ ਨਾਲ ਕਿਸੇ ਵੀ ਗੈਰ-ਅਧਿਕਾਰਤ ਵਿੰਡੋਜ਼ ਉਪਭੋਗਤਾ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਗਈ। PostgreSQL ਸੇਵਾ ਪੱਧਰ 'ਤੇ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ।
• CVE-2019-10129 ਕਮਜ਼ੋਰੀ PostgreSQL 11 ਵਿੱਚ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ ਅਤੇ ਇੱਕ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਵਿਭਾਜਨ ਸਾਰਣੀ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ INSERT ਬੇਨਤੀ ਭੇਜ ਕੇ ਸਰਵਰ ਪ੍ਰਕਿਰਿਆ ਦੇ ਮਨਮਾਨੇ ਮੈਮੋਰੀ ਖੇਤਰਾਂ ਨੂੰ ਪੜ੍ਹਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
• ਕਮਜ਼ੋਰੀ CVE-2019-10130 ਤੁਹਾਨੂੰ ਉਹਨਾਂ ਰਿਕਾਰਡਾਂ ਦੇ ਮੁੱਲਾਂ ਨੂੰ ਪੜ੍ਹਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਤਿਬੰਧਿਤ ਹੈ।

ਫਿਕਸਡ ਬੱਗਾਂ ਵਿੱਚ ਇੱਕ ਵਿਭਾਜਨਿਤ ਟੇਬਲ 'ਤੇ "ALTER TABLE" ਨੂੰ ਚਲਾਉਣ ਵੇਲੇ ਡਾਇਰੈਕਟਰੀ ਭ੍ਰਿਸ਼ਟਾਚਾਰ, ਸਰਵਰ ਕਰੈਸ਼ ਜਦੋਂ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਕਮਿਟਾਂ ਵਿਚਕਾਰ ਕਰਸਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਸਮੇਂ ਇੱਕ ਤਰੁੱਟੀ ਹੁੰਦੀ ਹੈ, ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਟੇਬਲਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਨੂੰ ਵਾਪਸ ਕਰਨ ਵੇਲੇ ਕਾਰਗੁਜ਼ਾਰੀ ਸਮੱਸਿਆਵਾਂ, ਲਈ ਸਮਰਥਨ ਦੀ ਘਾਟ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। "ਜੇ ਨਹੀਂ ਤਾਂ ਸਾਰਣੀ ਬਣਾਓ" ਸਮੀਕਰਨ ਮੌਜੂਦ ਹੈ .. ਐਗਜ਼ੀਕਿਊਟ ਵਜੋਂ ..", ਮੈਮੋਰੀ ਲੀਕ ਹੋ ਜਾਂਦੀ ਹੈ।

ਸਰੋਤ: opennet.ru