opravné aktualizácie pre všetky podporované vetvy PostgreSQL: , , , и , ktorý obsahuje časť opráv chýb. Vydanie aktualizácií pre vetvu 9.4 do decembra 2019, 9.5 do januára 2021, 9.6 do septembra 2021, 10. do októbra 2022, 11. do novembra 2023.
Nové verzie opravujú viac ako 60 chýb a odstraňujú štyri zraniteľnosti:
- Две уязвимости (CVE-2019-10127, CVE-2019-10128) специфичны для уплатформы Windows и проявляются в инсталляторах от компаний EnterpriseDB и BigSQL, которые не выставляли надлежащих прав доступа на каталог с данными, что позволяло любому непривилегированному пользователю Windows инициировать выполнение кода на уровне сервиса PostgreSQL.
- Chyba zabezpečenia CVE-2019-10129 sa objavuje v PostgreSQL 11 a umožňuje používateľovi čítať ľubovoľné pamäťové oblasti serverového procesu odoslaním špeciálne pripravenej požiadavky INSERT do rozdelenej tabuľky.
- Zraniteľnosť CVE-2019-10130 vám umožňuje čítať hodnoty záznamov, ku ktorým je obmedzený prístup.
Opravené chyby zahŕňajú poškodenie adresára pri vykonávaní „ALTER TABLE“ na rozdelenej tabuľke, zlyhanie servera, keď sa vyskytne chyba pri pokuse o uloženie kurzora medzi potvrdeniami transakcií, problémy s výkonom pri vrátení transakcií zahŕňajúcich veľký počet tabuliek, nedostatok podpory pre EXISTUJE výraz „CREATE TABLE IF NOT“ .. AS EXECUTE ..“, dochádza k úniku pamäte.
Zdroj: opennet.ru
