actualizări corective pentru toate ramurile PostgreSQL acceptate: , , , и , care conține o parte din remedieri de erori. Lansarea actualizărilor pentru ramura 9.4 până în decembrie 2019, 9.5 până în ianuarie 2021, 9.6 până în septembrie 2021, 10 până în octombrie 2022, 11 până în noiembrie 2023.
Noile versiuni remediază mai mult de 60 de erori și elimină patru vulnerabilități:
- Două vulnerabilități (CVE-2019-10127, CVE-2019-10128) sunt specifice platformei Windows și apar în programele de instalare de la EnterpriseDB și BigSQL, care nu au setat drepturile de acces corespunzătoare la directorul de date, ceea ce a permis oricărui utilizator neprivilegiat Windows inițiază execuția codului la nivel de serviciu PostgreSQL.
- Vulnerabilitatea CVE-2019-10129 apare în PostgreSQL 11 și permite unui utilizator să citească zone de memorie arbitrare ale unui proces de server, trimițând o solicitare INSERT special concepută la o tabelă partiționată.
- Vulnerabilitatea CVE-2019-10130 vă permite să citiți valorile înregistrărilor la care accesul este restricționat.
Bugurile remediate includ coruperea directorului la executarea „ALTER TABLE” pe o tabelă partiționată, blocarea serverului când apare o eroare când se încearcă salvarea cursorului între comiterea tranzacțiilor, probleme de performanță la anularea tranzacțiilor care implică un număr mare de tabele, lipsa suportului pentru Expresia „CREATE TABLE IF NOT” EXISTĂ .. AS EXECUTE ..”, pierderi de memorie.
Sursa: opennet.ru
