د PostgreSQL 11.3، 10.8، 9.6.13، 9.5.17 او 9.4.22 تازه کول

جوړ شوی د ټولو ملاتړ شوي PostgreSQL څانګو لپاره اصلاحي تازه معلومات: 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22، کوم چې د بګ فکس یوه برخه لري. د څانګې 9.4 لپاره د تازه معلوماتو خپرول به دوام وکړي د 2019 تر دسمبر پورې، 9.5 تر جنوري 2021، 9.6 تر سپتمبر 2021، 10 تر اکتوبر 2022، 11 تر نومبر 2023.

نوې نسخې له 60 څخه ډیر بګونه حل کوي او څلور زیانونه له مینځه وړي:

  • دوه زیانمننې (CVE-2019-10127، CVE-2019-10128) د پلیټ فارم پورې اړوند دي Windows او د EnterpriseDB او BigSQL څخه په انسټالرونو کې څرګندیږي، کوم چې د معلوماتو لارښود ته د لاسرسي مناسب حقونه نه دي ټاکلي، کوم چې هر غیر امتیازي کارونکي ته اجازه ورکوي Windows د PostgreSQL خدماتو په کچه د کوډ اجرا کول پیل کړئ.
  • د CVE-2019-10129 زیان په PostgreSQL 11 کې څرګندیږي او یو کارونکي ته اجازه ورکوي چې د سرور پروسې د خپل سري حافظې ساحې ولولي د ځانګړي جوړ شوي INSERT غوښتنې په لیږلو سره ویشل شوي میز ته.
  • زیانمنتیا CVE-2019-10130 تاسو ته اجازه درکوي د ریکارډونو ارزښتونه ولولئ چې لاسرسی یې محدود دی.

فکس شوي بګز کې د ډایرکټر فساد شامل دي کله چې په ویشل شوي میز کې "ALTER TABLE" اجرا کول، د سرور حادثې کله چې د لیږد ژمنې ترمینځ د کرسر خوندي کولو هڅه کولو کې یوه تېروتنه رامینځته کیږي، د فعالیت ستونزې کله چې د لیږد بیرته راګرځولو په وخت کې لوی شمیر میزونه شامل وي، د ملاتړ نشتوالی. "میز جوړ کړئ که نه وي" څرګندونه شتون لري .. د اجرا په توګه .."، حافظه لیکیږي.

سرچینه: opennet.ru

د DDoS محافظت ، VPS VDS سرورونو سره د سایټونو لپاره معتبر کوربه توب واخلئ 🔥 د DDoS محافظت، VPS VDS سرورونو سره د باور وړ ویب پاڼې کوربه توب واخلئ | ProHoster