అన్ని మద్దతు ఉన్న PostgreSQL శాఖల కోసం దిద్దుబాటు నవీకరణలు: , , , и , ఇది బగ్ పరిష్కారాలలో కొంత భాగాన్ని కలిగి ఉంటుంది. శాఖ కోసం నవీకరణల విడుదల 9.4 డిసెంబర్ 2019 వరకు, 9.5 జనవరి 2021 వరకు, 9.6 సెప్టెంబర్ 2021 వరకు, 10 అక్టోబర్ నుండి 2022 వరకు, 11 నవంబర్ 2023 వరకు.
కొత్త సంస్కరణలు 60 కంటే ఎక్కువ బగ్లను పరిష్కరిస్తాయి మరియు నాలుగు దుర్బలత్వాలను తొలగిస్తాయి:
- రెండు దుర్బలత్వాలు (CVE-2019-10127, CVE-2019-10128) Windows ప్లాట్ఫారమ్కు ప్రత్యేకమైనవి మరియు EnterpriseDB మరియు BigSQL నుండి ఇన్స్టాలర్లలో కనిపిస్తాయి, ఇవి డేటా డైరెక్టరీకి తగిన యాక్సెస్ హక్కులను సెట్ చేయలేదు, ఇది ఏదైనా అనధికారిక Windows వినియోగదారుని ప్రారంభించడానికి అనుమతించింది. PostgreSQL సేవా స్థాయిలో కోడ్ అమలు.
- CVE-2019-10129 దుర్బలత్వం PostgreSQL 11లో కనిపిస్తుంది మరియు విభజించబడిన పట్టికకు ప్రత్యేకంగా రూపొందించిన INSERT అభ్యర్థనను పంపడం ద్వారా సర్వర్ ప్రక్రియ యొక్క ఏకపక్ష మెమరీ ప్రాంతాలను చదవడానికి వినియోగదారుని అనుమతిస్తుంది.
- దుర్బలత్వం CVE-2019-10130 యాక్సెస్ పరిమితం చేయబడిన రికార్డ్ల విలువలను చదవడానికి మిమ్మల్ని అనుమతిస్తుంది.
స్థిర బగ్లలో విభజన చేయబడిన పట్టికలో “ALTER TABLE”ని అమలు చేస్తున్నప్పుడు డైరెక్టరీ అవినీతి, లావాదేవీల మధ్య కర్సర్ను సేవ్ చేయడానికి ప్రయత్నిస్తున్నప్పుడు లోపం సంభవించినప్పుడు సర్వర్ క్రాష్, పెద్ద సంఖ్యలో టేబుల్లతో కూడిన లావాదేవీలను రోల్ బ్యాక్ చేసేటప్పుడు పనితీరు సమస్యలు, మద్దతు లేకపోవడం వంటివి ఉన్నాయి. “లేకపోతే టేబుల్ని సృష్టించండి” వ్యక్తీకరణ ఉనికిలో ఉంది .. ఎగ్జిక్యూట్ ..”, మెమరీ లీక్లు.
మూలం: opennet.ru