Noile versiuni remediază mai mult de 60 de erori și elimină patru vulnerabilități:
- Două vulnerabilități (CVE-2019-10127, CVE-2019-10128) sunt specifice platformei Windows și apar în programele de instalare de la EnterpriseDB și BigSQL, care nu au setat drepturi de acces adecvate la directorul de date, ceea ce a permis oricărui utilizator Windows neprivilegiat să inițieze execuția codului la nivel de serviciu PostgreSQL.
- Vulnerabilitatea CVE-2019-10129 apare în PostgreSQL 11 și permite unui utilizator să citească zone de memorie arbitrare ale unui proces de server, trimițând o solicitare INSERT special concepută la o tabelă partiționată.
- Vulnerabilitatea CVE-2019-10130 vă permite să citiți valorile înregistrărilor la care accesul este restricționat.
Bugurile remediate includ coruperea directorului la executarea „ALTER TABLE” pe o tabelă partiționată, blocarea serverului când apare o eroare când se încearcă salvarea cursorului între comiterea tranzacțiilor, probleme de performanță la anularea tranzacțiilor care implică un număr mare de tabele, lipsa suportului pentru Expresia „CREATE TABLE IF NOT” EXISTĂ .. AS EXECUTE ..”, pierderi de memorie.
Sursa: opennet.ru