ஆதரிக்கப்படும் அனைத்து PostgreSQL கிளைகளுக்கான திருத்தமான புதுப்பிப்புகள்: , , , и , இது பிழை திருத்தங்களின் ஒரு பகுதியைக் கொண்டுள்ளது. கிளைக்கான புதுப்பிப்புகளின் வெளியீடு 9.4 டிசம்பர் 2019 வரை, 9.5 ஜனவரி 2021 வரை, 9.6 செப்டம்பர் 2021 வரை, 10 அக்டோபர் 2022 வரை, 11 நவம்பர் 2023 வரை.
புதிய பதிப்புகள் 60க்கும் மேற்பட்ட பிழைகளை சரிசெய்து நான்கு பாதிப்புகளை நீக்குகின்றன:
- இரண்டு பாதிப்புகள் (CVE-2019-10127, CVE-2019-10128) Windows இயங்குதளத்திற்கு குறிப்பிட்டவை மற்றும் EnterpriseDB மற்றும் BigSQL இன் நிறுவிகளில் தோன்றும், இது தரவு கோப்பகத்திற்கு பொருத்தமான அணுகல் உரிமைகளை அமைக்கவில்லை, இது எந்தவொரு சலுகையற்ற Windows பயனரையும் தொடங்க அனுமதித்தது. PostgreSQL சேவை மட்டத்தில் குறியீடு செயல்படுத்தல்.
- CVE-2019-10129 பாதிப்பு PostgreSQL 11 இல் தோன்றும் மற்றும் பகிர்வு செய்யப்பட்ட அட்டவணைக்கு சிறப்பாக வடிவமைக்கப்பட்ட INSERT கோரிக்கையை அனுப்புவதன் மூலம் சேவையக செயல்முறையின் தன்னிச்சையான நினைவக பகுதிகளைப் படிக்க பயனரை அனுமதிக்கிறது.
- பாதிப்பு CVE-2019-10130 அணுகல் தடைசெய்யப்பட்ட பதிவுகளின் மதிப்புகளைப் படிக்க உங்களை அனுமதிக்கிறது.
நிலையான பிழைகள், பகிர்ந்த அட்டவணையில் "ALTER TABLE" ஐ இயக்கும்போது அடைவு சிதைவு, பரிவர்த்தனைகளுக்கு இடையில் கர்சரை சேமிக்க முயற்சிக்கும்போது பிழை ஏற்படும் போது சர்வர் செயலிழப்பு, அதிக எண்ணிக்கையிலான அட்டவணைகளை உள்ளடக்கிய பரிவர்த்தனைகளை திரும்பப் பெறும்போது செயல்திறன் சிக்கல்கள், ஆதரவு இல்லாமை ஆகியவை அடங்கும். "இல்லையென்றால் அட்டவணையை உருவாக்கு" வெளிப்பாடு உள்ளது .. செயல்படுத்துவது போல் ..", நினைவகம் கசிகிறது.
ஆதாரம்: opennet.ru