De nya versionerna fixar mer än 60 buggar och eliminerar fyra sårbarheter:
- Två sårbarheter (CVE-2019-10127, CVE-2019-10128) är specifika för Windows-plattformen och visas i installationsprogram från EnterpriseDB och BigSQL, som inte angav lämpliga åtkomsträttigheter till datakatalogen, vilket gjorde det möjligt för alla oprivilegierade Windows-användare att initiera kodexekvering på PostgreSQL-tjänstnivå.
- CVE-2019-10129-sårbarheten visas i PostgreSQL 11 och tillåter en användare att läsa godtyckliga minnesområden i en serverprocess genom att skicka en specialgjord INSERT-förfrågan till en partitionerad tabell.
- Sårbarhet CVE-2019-10130 låter dig läsa värdena för poster som åtkomsten är begränsad till.
Fixade buggar inkluderar katalogkorruption vid exekvering av "ALTER TABLE" på en partitionerad tabell, serverkrasch när ett fel inträffar när man försöker spara markören mellan transaktionsbekräftelser, prestandaproblem vid återställning av transaktioner som involverar ett stort antal tabeller, bristande stöd för "CREATE TABLE IF NOT"-uttryck FINNS .. SOM UTFÖR ..”, minnesläckor.
Källa: opennet.ru