د ټولو ملاتړ شوي PostgreSQL څانګو لپاره اصلاحي تازه معلومات: , , , и ، کوم چې د بګ فکس یوه برخه لري. د څانګې 9.4 لپاره د تازه معلوماتو خپرول د 2019 تر دسمبر پورې، 9.5 تر جنوري 2021، 9.6 تر سپتمبر 2021، 10 تر اکتوبر 2022، 11 تر نومبر 2023.
نوې نسخې له 60 څخه ډیر بګونه حل کوي او څلور زیانونه له مینځه وړي:
- دوه زیانونه (CVE-2019-10127, CVE-2019-10128) د وینډوز پلیټ فارم لپاره ځانګړي دي او د EnterpriseDB او BigSQL څخه په انسټالرونو کې ښکاري، کوم چې د ډیټا ډایرکټر ته د لاسرسي مناسب حقونه ندي ټاکلي، کوم چې د وینډوز کوم بې ګټې کارونکي ته اجازه ورکړې چې پیل کړي. د PostgreSQL خدماتو په کچه د کوډ اجرا کول.
- د CVE-2019-10129 زیان په PostgreSQL 11 کې څرګندیږي او یو کارونکي ته اجازه ورکوي چې د سرور پروسې د خپل سري حافظې ساحې ولولي د ځانګړي جوړ شوي INSERT غوښتنې په لیږلو سره ویشل شوي میز ته.
- زیانمنتیا CVE-2019-10130 تاسو ته اجازه درکوي د ریکارډونو ارزښتونه ولولئ چې لاسرسی یې محدود دی.
فکس شوي بګز کې د ډایرکټر فساد شامل دي کله چې په ویشل شوي میز کې "ALTER TABLE" اجرا کول، د سرور حادثې کله چې د لیږد ژمنې ترمینځ د کرسر خوندي کولو هڅه کولو کې یوه تېروتنه رامینځته کیږي، د فعالیت ستونزې کله چې د لیږد بیرته راګرځولو په وخت کې لوی شمیر میزونه شامل وي، د ملاتړ نشتوالی. "میز جوړ کړئ که نه وي" څرګندونه شتون لري .. د اجرا په توګه .."، حافظه لیکیږي.
سرچینه: opennet.ru