korrigerande uppdateringar för alla PostgreSQL-grenar som stöds: , , , и , som innehåller en del av buggfixar. Release av uppdateringar för filial 9.4 till december 2019, 9.5 till januari 2021, 9.6 till september 2021, 10 till oktober 2022, 11 till november 2023.
De nya versionerna fixar mer än 60 buggar och eliminerar fyra sårbarheter:
- Två sårbarheter (CVE-2019-10127, CVE-2019-10128) är specifika för Windows-plattformen och visas i installationsprogram från EnterpriseDB och BigSQL, som inte angav lämpliga åtkomsträttigheter till datakatalogen, vilket gjorde det möjligt för alla oprivilegierade Windows-användare att initiera kodexekvering på PostgreSQL-tjänstnivå.
- CVE-2019-10129-sårbarheten visas i PostgreSQL 11 och tillåter en användare att läsa godtyckliga minnesområden i en serverprocess genom att skicka en specialgjord INSERT-förfrågan till en partitionerad tabell.
- Sårbarhet CVE-2019-10130 låter dig läsa värdena för poster som åtkomsten är begränsad till.
Fixade buggar inkluderar katalogkorruption vid exekvering av "ALTER TABLE" på en partitionerad tabell, serverkrasch när ett fel inträffar när man försöker spara markören mellan transaktionsbekräftelser, prestandaproblem vid återställning av transaktioner som involverar ett stort antal tabeller, bristande stöd för "CREATE TABLE IF NOT"-uttryck FINNS .. SOM UTFÖR ..”, minnesläckor.
Källa: opennet.ru