корективне исправке за све подржане ПостгреСКЛ гране: , , , и , који садржи део исправки грешака. Издавање ажурирања за грану 9.4 до децембра 2019, 9.5 до јануара 2021, 9.6 до септембра 2021, 10 до октобра 2022, 11 до новембра 2023.
Нове верзије поправљају више од 60 грешака и елиминишу четири рањивости:
- Две рањивости (ЦВЕ-2019-10127, ЦВЕ-2019-10128) су специфичне за Виндовс платформу и појављују се у инсталатерима из ЕнтерприсеДБ-а и БигСКЛ-а, који нису поставили одговарајућа права приступа директоријуму података, што је омогућило сваком непривилегованом кориснику Виндовс-а да покрене извршавање кода на нивоу услуге ПостгреСКЛ.
- ЦВЕ-2019-10129 рањивост се појављује у ПостгреСКЛ 11 и омогућава кориснику да чита произвољне меморијске области серверског процеса слањем посебно креираног ИНСЕРТ захтева у партиционисану табелу.
- Рањивост ЦВЕ-2019-10130 вам омогућава да прочитате вредности записа којима је приступ ограничен.
Исправљене грешке укључују оштећење директоријума приликом извршавања „АЛТЕР ТАБЛЕ“ на партиционираној табели, пад сервера када дође до грешке при покушају чувања курсора између урезивања трансакције, проблеме са перформансама при враћању трансакција које укључују велики број табела, недостатак подршке за Израз „ЦРЕАТЕ ТАБЛЕ ИФ НОТ“ ЕКСИСТС .. АС ЕКСЕЦУТЕ ..“, цурење меморије.
Извор: опеннет.ру