apdet corrective pikeun sakabéh cabang PostgreSQL dirojong: , , , и , nu ngandung sabagian perbaikan bug. Ngaleupaskeun apdet pikeun cabang 9.4 dugi ka Désémber 2019, 9.5 dugi ka Januari 2021, 9.6 dugi ka Séptémber 2021, 10 dugi ka Oktober 2022, 11 dugi ka Nopémber 2023.
Versi anyar ngalereskeun langkung ti 60 bug sareng ngaleungitkeun opat kerentanan:
- Dua kerentanan (CVE-2019-10127, CVE-2019-10128) khusus pikeun platform Windows sareng muncul dina pamasang ti EnterpriseDB sareng BigSQL, anu henteu netepkeun hak aksés anu pas kana diréktori data, anu ngamungkinkeun para pangguna Windows anu henteu ngagaduhan hak pikeun ngamimitian. palaksanaan kode dina tingkat layanan PostgreSQL.
- Kerentanan CVE-2019-10129 némbongan dina PostgreSQL 11 sareng ngamungkinkeun pangguna pikeun maca daérah mémori anu sawenang tina prosés server ku ngirimkeun pamundut INSERT anu didamel khusus ka méja partisi.
- Kerentanan CVE-2019-10130 ngamungkinkeun anjeun maca nilai rékaman anu aksésna diwatesan.
Bug dibereskeun kaasup korupsi diréktori nalika executing "ALTER TABLE" dina tabel partitioned, server kacilakaan nalika kasalahan lumangsung nalika nyobian nyimpen kursor antara transaksi commits, masalah kinerja nalika rolling deui transaksi ngalibetkeun angka nu gede ngarupakeun tabel, kurangna rojongan pikeun "Jieun tabel lamun heunteu" ekspresi aya .. AS EXECUTE ..", bocor memori.
sumber: opennet.ru