Nove različice popravljajo več kot 60 hroščev in odpravljajo štiri ranljivosti:
- Dve ranljivosti (CVE-2019-10127, CVE-2019-10128) sta specifični za platformo Windows in se pojavita v namestitvenih programih iz EnterpriseDB in BigSQL, ki nista nastavila ustreznih pravic dostopa do podatkovnega imenika, kar je kateremu koli neprivilegiranemu uporabniku sistema Windows omogočilo iniciacijo izvajanje kode na ravni storitve PostgreSQL.
- Ranljivost CVE-2019-10129 se pojavi v PostgreSQL 11 in omogoča uporabniku branje poljubnih pomnilniških območij strežniškega procesa tako, da particionirani tabeli pošlje posebej oblikovano zahtevo INSERT.
- Ranljivost CVE-2019-10130 vam omogoča branje vrednosti zapisov, do katerih je dostop omejen.
Popravljene napake vključujejo poškodbe imenika pri izvajanju »ALTER TABLE« na particionirani tabeli, zrušitev strežnika, ko pride do napake pri poskusu shranjevanja kazalca med odobritvami transakcij, težave z zmogljivostjo pri povrnitvi transakcij, ki vključujejo veliko število tabel, pomanjkanje podpore za Izraz »USTVARI TABELO, ČE NE« OBSTAJA .. KOT IZVEDI ..«, uhajanje pomnilnika.
Vir: opennet.ru