د ټولو ملاتړ شوي PostgreSQL څانګو لپاره اصلاحي تازه معلومات: , , , и ، کوم چې د بګ فکس یوه برخه لري. د څانګې 9.4 لپاره د تازه معلوماتو خپرول د 2019 تر دسمبر پورې، 9.5 تر جنوري 2021، 9.6 تر سپتمبر 2021، 10 تر اکتوبر 2022، 11 تر نومبر 2023.
نوې نسخې له 60 څخه ډیر بګونه حل کوي او څلور زیانونه له مینځه وړي:
- دوه زیانمننې (CVE-2019-10127، CVE-2019-10128) د پلیټ فارم پورې اړوند دي Windows او د EnterpriseDB او BigSQL څخه په انسټالرونو کې څرګندیږي، کوم چې د معلوماتو لارښود ته د لاسرسي مناسب حقونه نه دي ټاکلي، کوم چې هر غیر امتیازي کارونکي ته اجازه ورکوي Windows د PostgreSQL خدماتو په کچه د کوډ اجرا کول پیل کړئ.
- د CVE-2019-10129 زیان په PostgreSQL 11 کې څرګندیږي او یو کارونکي ته اجازه ورکوي چې د سرور پروسې د خپل سري حافظې ساحې ولولي د ځانګړي جوړ شوي INSERT غوښتنې په لیږلو سره ویشل شوي میز ته.
- زیانمنتیا CVE-2019-10130 تاسو ته اجازه درکوي د ریکارډونو ارزښتونه ولولئ چې لاسرسی یې محدود دی.
فکس شوي بګز کې د ډایرکټر فساد شامل دي کله چې په ویشل شوي میز کې "ALTER TABLE" اجرا کول، د سرور حادثې کله چې د لیږد ژمنې ترمینځ د کرسر خوندي کولو هڅه کولو کې یوه تېروتنه رامینځته کیږي، د فعالیت ستونزې کله چې د لیږد بیرته راګرځولو په وخت کې لوی شمیر میزونه شامل وي، د ملاتړ نشتوالی. "میز جوړ کړئ که نه وي" څرګندونه شتون لري .. د اجرا په توګه .."، حافظه لیکیږي.
سرچینه: opennet.ru
