popravne posodobitve za vse podprte veje PostgreSQL: , , , и , ki vsebuje del popravkov napak. Izdaja posodobitev za vejo 9.4 do decembra 2019, 9.5 do januarja 2021, 9.6 do septembra 2021, 10 do oktobra 2022, 11 do novembra 2023.
Nove različice popravljajo več kot 60 hroščev in odpravljajo štiri ranljivosti:
- Dve ranljivosti (CVE-2019-10127, CVE-2019-10128) sta specifični za platformo. Windows in se kažejo v namestitvenih programih EnterpriseDB in BigSQL, ki niso nastavili ustreznih pravic dostopa do podatkovnega imenika, kar je omogočilo dostop kateremu koli neprivilegiranemu uporabniku Windows zaženite izvajanje kode na ravni storitve PostgreSQL.
- Ranljivost CVE-2019-10129 se pojavi v PostgreSQL 11 in omogoča uporabniku branje poljubnih pomnilniških območij strežniškega procesa tako, da particionirani tabeli pošlje posebej oblikovano zahtevo INSERT.
- Ranljivost CVE-2019-10130 vam omogoča branje vrednosti zapisov, do katerih je dostop omejen.
Popravljene napake vključujejo poškodbe imenika pri izvajanju »ALTER TABLE« na particionirani tabeli, zrušitev strežnika, ko pride do napake pri poskusu shranjevanja kazalca med odobritvami transakcij, težave z zmogljivostjo pri povrnitvi transakcij, ki vključujejo veliko število tabel, pomanjkanje podpore za Izraz »USTVARI TABELO, ČE NE« OBSTAJA .. KOT IZVEDI ..«, uhajanje pomnilnika.
Vir: opennet.ru
