atualizações corretivas para todas as ramificações do PostgreSQL suportadas: , , , и , que contém uma parte de correções de bugs. Lançamento de atualizações para branch 9.4 até dezembro de 2019, 9.5 até janeiro de 2021, 9.6 até setembro de 2021, 10 até outubro de 2022, 11 até novembro de 2023.
As novas versões corrigem mais de 60 bugs e eliminam quatro vulnerabilidades:
- Duas vulnerabilidades (CVE-2019-10127, CVE-2019-10128) são específicas da plataforma Windows e aparecem em instaladores do EnterpriseDB e BigSQL, que não definiram direitos de acesso apropriados ao diretório de dados, o que permitiu que qualquer usuário sem privilégios do Windows iniciasse execução de código no nível de serviço PostgreSQL.
- A vulnerabilidade CVE-2019-10129 aparece no PostgreSQL 11 e permite que um usuário leia áreas arbitrárias da memória de um processo do servidor, enviando uma solicitação INSERT especialmente criada para uma tabela particionada.
- A vulnerabilidade CVE-2019-10130 permite ler os valores dos registros aos quais o acesso é restrito.
Bugs corrigidos incluem corrupção de diretório ao executar “ALTER TABLE” em uma tabela particionada, travamento do servidor quando ocorre um erro ao tentar salvar o cursor entre commits de transação, problemas de desempenho ao reverter transações envolvendo um grande número de tabelas, falta de suporte para o Expressão “CREATE TABLE IF NOT” EXISTS .. AS EXECUTE ..”, vazamentos de memória.
Fonte: opennet.ru