نوې نسخې له 60 څخه ډیر بګونه حل کوي او څلور زیانونه له مینځه وړي:
- دوه زیانونه (CVE-2019-10127, CVE-2019-10128) د وینډوز پلیټ فارم لپاره ځانګړي دي او د EnterpriseDB او BigSQL څخه په انسټالرونو کې ښکاري، کوم چې د ډیټا ډایرکټر ته د لاسرسي مناسب حقونه ندي ټاکلي، کوم چې د وینډوز کوم بې ګټې کارونکي ته اجازه ورکړې چې پیل کړي. د PostgreSQL خدماتو په کچه د کوډ اجرا کول.
- د CVE-2019-10129 زیان په PostgreSQL 11 کې څرګندیږي او یو کارونکي ته اجازه ورکوي چې د سرور پروسې د خپل سري حافظې ساحې ولولي د ځانګړي جوړ شوي INSERT غوښتنې په لیږلو سره ویشل شوي میز ته.
- زیانمنتیا CVE-2019-10130 تاسو ته اجازه درکوي د ریکارډونو ارزښتونه ولولئ چې لاسرسی یې محدود دی.
فکس شوي بګز کې د ډایرکټر فساد شامل دي کله چې په ویشل شوي میز کې "ALTER TABLE" اجرا کول، د سرور حادثې کله چې د لیږد ژمنې ترمینځ د کرسر خوندي کولو هڅه کولو کې یوه تېروتنه رامینځته کیږي، د فعالیت ستونزې کله چې د لیږد بیرته راګرځولو په وخت کې لوی شمیر میزونه شامل وي، د ملاتړ نشتوالی. "میز جوړ کړئ که نه وي" څرګندونه شتون لري .. د اجرا په توګه .."، حافظه لیکیږي.
سرچینه: opennet.ru