Matoleo mapya hurekebisha zaidi ya hitilafu 60 na kuondoa athari nne:
- Udhaifu mbili (CVE-2019-10127, CVE-2019-10128) ni mahususi kwa jukwaa la Windows na huonekana katika visakinishi kutoka EnterpriseDB na BigSQL, ambayo haikuweka haki sahihi za ufikiaji kwenye saraka ya data, ambayo iliruhusu mtumiaji yeyote wa Windows asiye na haki kuanzisha. utekelezaji wa nambari kwenye kiwango cha huduma cha PostgreSQL.
- Athari za CVE-2019-10129 huonekana katika PostgreSQL 11 na huruhusu mtumiaji kusoma maeneo ya kumbukumbu kiholela ya mchakato wa seva kwa kutuma ombi maalum la INSERT kwenye jedwali lililogawanywa.
- Mazingira magumu CVE-2019-10130 hukuruhusu kusoma maadili ya rekodi ambazo ufikiaji umezuiwa.
Hitilafu zisizobadilika ni pamoja na uharibifu wa saraka wakati wa kutekeleza "ALTER TABLE" kwenye jedwali lililogawanywa, hitilafu ya seva inapotokea wakati wa kujaribu kuokoa mshale kati ya shughuli za muamala, matatizo ya utendaji wakati wa kurejesha shughuli zinazohusisha idadi kubwa ya jedwali, ukosefu wa usaidizi wa "CREATE TABLE IF NOT" usemi IPO .. AS EXECUTE ..", uvujaji wa kumbukumbu.
Chanzo: opennet.ru