opravné aktualizácie pre všetky podporované vetvy PostgreSQL: , , , и , ktorý obsahuje časť opráv chýb. Vydanie aktualizácií pre vetvu 9.4 do decembra 2019, 9.5 do januára 2021, 9.6 do septembra 2021, 10. do októbra 2022, 11. do novembra 2023.
Nové verzie opravujú viac ako 60 chýb a odstraňujú štyri zraniteľnosti:
- Dve zraniteľnosti (CVE-2019-10127, CVE-2019-10128) sú špecifické pre platformu Windows a objavujú sa v inštalačných programoch z EnterpriseDB a BigSQL, ktoré nenastavili príslušné prístupové práva k adresáru s údajmi, čo umožnilo každému neprivilegovanému používateľovi Windows spustiť spustenie kódu na úrovni služby PostgreSQL.
- Chyba zabezpečenia CVE-2019-10129 sa objavuje v PostgreSQL 11 a umožňuje používateľovi čítať ľubovoľné pamäťové oblasti serverového procesu odoslaním špeciálne pripravenej požiadavky INSERT do rozdelenej tabuľky.
- Zraniteľnosť CVE-2019-10130 vám umožňuje čítať hodnoty záznamov, ku ktorým je obmedzený prístup.
Opravené chyby zahŕňajú poškodenie adresára pri vykonávaní „ALTER TABLE“ na rozdelenej tabuľke, zlyhanie servera, keď sa vyskytne chyba pri pokuse o uloženie kurzora medzi potvrdeniami transakcií, problémy s výkonom pri vrátení transakcií zahŕňajúcich veľký počet tabuliek, nedostatok podpory pre EXISTUJE výraz „CREATE TABLE IF NOT“ .. AS EXECUTE ..“, dochádza k úniku pamäte.
Zdroj: opennet.ru