سڀني سپورٽ ٿيل PostgreSQL شاخن لاءِ اصلاحي تازه ڪاريون: , , , и ، جنهن ۾ بگ فيڪس جو هڪ حصو شامل آهي. برانچ 9.4 لاءِ تازه ڪاري جاري ڪرڻ ڊسمبر 2019 تائين، 9.5 کان جنوري 2021 تائين، 9.6 کان سيپٽمبر 2021 تائين، 10 کان آڪٽوبر 2022 تائين، 11 کان نومبر 2023 تائين.
نوان ورزن 60 کان وڌيڪ بگ کي درست ڪن ٿا ۽ چار ڪمزورين کي ختم ڪن ٿا:
- ٻه ڪمزوريون (CVE-2019-10127, CVE-2019-10128) ونڊوز پليٽ فارم لاءِ مخصوص آهن ۽ انٽرپرائز ڊي بي ۽ BigSQL کان انسٽالرز ۾ ظاهر ٿين ٿيون، جن ڊيٽا ڊاريڪٽري تائين مناسب رسائي جا حق مقرر نه ڪيا آهن، جن کي اجازت ڏني وئي ته ڪنهن به غير مراعات يافته ونڊوز صارف کي شروع ڪرڻ جي اجازت ڏني وڃي. PostgreSQL سروس جي سطح تي ڪوڊ تي عملدرآمد.
- CVE-2019-10129 ڪمزوري PostgreSQL 11 ۾ ظاهر ٿئي ٿي ۽ هڪ صارف کي اجازت ڏئي ٿي ته ورهايل ٽيبل تي خاص طور تي تيار ڪيل INSERT درخواست موڪلڻ سان سرور جي صوتي ميموري علائقن کي پڙهي.
- Vulnerability CVE-2019-10130 توهان کي انهن رڪارڊن جا قدر پڙهڻ جي اجازت ڏئي ٿي جن تائين رسائي محدود آهي.
فيڪس ٿيل بگن ۾ ڊاريڪٽري ڪرپشن شامل آهي جڏهن هڪ ورهاڱي واري ٽيبل تي ”ALTER TABLE“ کي عمل ۾ آڻيندي، سرور جو حادثو جڏهن ڪا غلطي ٿئي ٿي جڏهن ٽرانزيڪشن ڪمٽس جي وچ ۾ ڪرسر کي محفوظ ڪرڻ جي ڪوشش ڪئي وڃي ٿي، ڪارڪردگي جا مسئلا جڏهن ٽرانزيڪشن کي واپس رولنگ ڪري رهيا آهن جن ۾ وڏي تعداد ۾ ٽيبل شامل آهن، سپورٽ جي کوٽ. “CREATE TABLE IF NOT” جو اظهار موجود آهي .. EXECUTE ..”، ميموري ليڪس.
جو ذريعو: opennet.ru