As novas versões corrigem mais de 60 bugs e eliminam quatro vulnerabilidades:
- Duas vulnerabilidades (CVE-2019-10127, CVE-2019-10128) são específicas da plataforma Windows e aparecem em instaladores do EnterpriseDB e BigSQL, que não definiram direitos de acesso apropriados ao diretório de dados, o que permitiu que qualquer usuário sem privilégios do Windows iniciasse execução de código no nível de serviço PostgreSQL.
- A vulnerabilidade CVE-2019-10129 aparece no PostgreSQL 11 e permite que um usuário leia áreas arbitrárias da memória de um processo do servidor, enviando uma solicitação INSERT especialmente criada para uma tabela particionada.
- A vulnerabilidade CVE-2019-10130 permite ler os valores dos registros aos quais o acesso é restrito.
Bugs corrigidos incluem corrupção de diretório ao executar “ALTER TABLE” em uma tabela particionada, travamento do servidor quando ocorre um erro ao tentar salvar o cursor entre commits de transação, problemas de desempenho ao reverter transações envolvendo um grande número de tabelas, falta de suporte para o Expressão “CREATE TABLE IF NOT” EXISTS .. AS EXECUTE ..”, vazamentos de memória.
Fonte: opennet.ru