cusboonaysiinta saxda ah ee dhammaan laamaha PostgreSQL ee la taageeray: , , , ΠΈ , kaas oo ka kooban qayb ka mid ah hagaajinta cayayaanka. Siideynta cusboonaysiinta laanta 9.4 ilaa Diseembar 2019, 9.5 ilaa Janaayo 2021, 9.6 ilaa Sebtembar 2021, 10 ilaa Oktoobar 2022, 11 ilaa Noofambar 2023.
Noocyada cusubi waxay hagaajiyaan in ka badan 60 kutaan waxayna meesha ka saarayaan afar dayacan:
- Laba dayacan (CVE-2019-10127, CVE-2019-10128) ayaa gaar u ah madal Windows waxayna ka muuqdaan rakibayaasha EnterpriseDB iyo BigSQL, kuwaas oo aan dejin xuquuqda gelitaanka habboon ee hagaha xogta, kaas oo u oggolaaday isticmaale kasta oo aan mudnaanta lahayn Windows inuu bilaabo fulinta code ee heerka adeegga PostgreSQL.
- Nuglaanta CVE-2019-10129 waxay ka muuqataa PostgreSQL 11 waxayna u oggolaanaysaa isticmaaluhu inuu akhriyo meelaha xusuusta ee habraaca serverka isagoo u diraya codsi INSERT si gaar ah loo habeeyay miiska qaybsan.
- Nuglaanta CVE-2019-10130 waxay kuu ogolaanaysaa inaad akhrido qiyamka diiwaanada galitaanka la xaddiday.
Cayayaanka go'an waxaa ka mid ah musuqmaasuqa hagaha marka lagu fulinayo "BADALKA BEDEL" ee miiska qaybsan, shilka serverka marka qalad dhaco marka la isku dayayo in la badbaadiyo cursor u dhexeeya wax kala iibsiga sameeyo, dhibaatooyinka waxqabadka marka dib loo rogo macaamil ganacsi ku lug leh tiro badan oo miisas ah, la'aanta taageero ee "SAMEE MIISKA HADDII MAYSAN JIRIN" weedha .. SIDA FULINTA
Source: opennet.ru