සහාය දක්වන සියලුම PostgreSQL ශාඛා සඳහා නිවැරදි කිරීමේ යාවත්කාලීන: , , , и , දෝෂ නිවැරදි කිරීම් කොටසක් අඩංගු වේ. ශාඛාව සඳහා යාවත්කාලීන නිකුත් කිරීම 9.4 2019 දෙසැම්බර් දක්වා, 9.5 ජනවාරි 2021 දක්වා, 9.6 සැප්තැම්බර් 2021 දක්වා, 10 ඔක්තෝබර් 2022 දක්වා, 11 නොවැම්බර් 2023 දක්වා.
නව අනුවාදයන් දෝෂ 60කට වඩා වැඩි ප්රමාණයක් නිරාකරණය කර දුර්වලතා හතරක් ඉවත් කරයි:
- අවදානම් දෙකක් (CVE-2019-10127, CVE-2019-10128) Windows වේදිකාවට විශේෂිත වන අතර, දත්ත නාමාවලියට සුදුසු ප්රවේශ අයිතීන් සකසා නොමැති EnterpriseDB සහ BigSQL වෙතින් ස්ථාපකයන් තුළ දිස් වේ, එමඟින් ඕනෑම වරප්රසාද ලත් වින්ඩෝස් පරිශීලකයෙකුට ආරම්භ කිරීමට ඉඩ ලබා දේ. PostgreSQL සේවා මට්ටමේ කේත ක්රියාත්මක කිරීම.
- CVE-2019-10129 අවදානම PostgreSQL 11 හි දිස්වන අතර, කොටස් කළ වගුවකට විශේෂයෙන් සකස් කරන ලද INSERT ඉල්ලීමක් යැවීමෙන් සේවාදායක ක්රියාවලියක අත්තනෝමතික මතක ප්රදේශ කියවීමට පරිශීලකයෙකුට ඉඩ සලසයි.
- අවදානම් CVE-2019-10130 ප්රවේශය සීමා කර ඇති වාර්තා වල අගයන් කියවීමට ඔබට ඉඩ සලසයි.
ස්ථාවර දෝෂ අතරට කොටස් කරන ලද වගුවක “ALTER TABLE” ක්රියාත්මක කිරීමේදී නාමාවලි දූෂණය, ගනුදෙනු සිදුකිරීම් අතර කර්සරය සුරැකීමට උත්සාහ කිරීමේදී දෝෂයක් ඇති වූ විට සේවාදායකය බිඳවැටීම, වගු විශාල සංඛ්යාවක් ඇතුළත් ගනුදෙනු ආපසු හරවන විට කාර්ය සාධන ගැටළු, සහය නොමැතිකම ඇතුළත් වේ. “නැතහොත් වගුව සාදන්න” ප්රකාශනය පවතී .. ක්රියාත්මක වන පරිදි ..”, මතකය කාන්දු වේ.
මූලාශ්රය: opennet.ru