Aktualizacja PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 i 9.4.22

uformowany aktualizacje korygujące dla wszystkich obsługiwanych gałęzi PostgreSQL: 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22, które przedstawiają partię poprawek błędów. Wydanie aktualizacji dla gałęzi 9.4 ostatni do grudnia 2019 r., 9.5 do stycznia 2021 r., 9.6 do września 2021 r., 10 do października 2022 r., 11 do listopada 2023 r.

Nowe wersje naprawiają ponad 60 błędów i eliminują cztery luki w zabezpieczeniach:

  • Dwie luki (CVE-2019-10127, CVE-2019-10128) są specyficzne dla danej platformy Windows i pojawiają się w instalatorach EnterpriseDB i BigSQL, które nie ustawiają odpowiednich praw dostępu do katalogu danych, co pozwala każdemu nieuprawnionemu użytkownikowi Windows zainicjować wykonywanie kodu na poziomie usługi PostgreSQL.
  • CVE-2019-10129 to luka w zabezpieczeniach PostgreSQL 11 umożliwiająca użytkownikowi odczytanie dowolnych obszarów pamięci procesu serwera poprzez wysłanie specjalnie spreparowanego zapytania INSERT do partycjonowanej tabeli.
  • Luka w zabezpieczeniach CVE-2019-10130 umożliwia odczyt wartości rekordów, do których dostęp jest ograniczony.

Naprawione błędy obejmują uszkodzenie katalogu podczas wykonywania polecenia „ALTER TABLE” na partycjonowanej tabeli, awarię serwera w przypadku wystąpienia błędu podczas próby zapisania kursora pomiędzy zatwierdzeniami transakcji, problemy z wydajnością podczas wycofywania transakcji obejmujących dużą liczbę tabel, brak obsługi wyrażenia „CREATE TABLE IF NOT EXISTS .. AS EXECUTE ..” oraz wycieki pamięci.

Źródło: opennet.ru

Kup niezawodny hosting dla stron z ochroną DDoS, serwery VPS VDS 🔥 Kup niezawodny hosting stron internetowych z ochroną DDoS, serwery VPS VDS | ProHoster