కొత్త సంస్కరణలు 60 కంటే ఎక్కువ బగ్లను పరిష్కరిస్తాయి మరియు నాలుగు దుర్బలత్వాలను తొలగిస్తాయి:
- రెండు దుర్బలత్వాలు (CVE-2019-10127, CVE-2019-10128) Windows ప్లాట్ఫారమ్కు ప్రత్యేకమైనవి మరియు EnterpriseDB మరియు BigSQL నుండి ఇన్స్టాలర్లలో కనిపిస్తాయి, ఇవి డేటా డైరెక్టరీకి తగిన యాక్సెస్ హక్కులను సెట్ చేయలేదు, ఇది ఏదైనా అనధికారిక Windows వినియోగదారుని ప్రారంభించడానికి అనుమతించింది. PostgreSQL సేవా స్థాయిలో కోడ్ అమలు.
- CVE-2019-10129 దుర్బలత్వం PostgreSQL 11లో కనిపిస్తుంది మరియు విభజించబడిన పట్టికకు ప్రత్యేకంగా రూపొందించిన INSERT అభ్యర్థనను పంపడం ద్వారా సర్వర్ ప్రక్రియ యొక్క ఏకపక్ష మెమరీ ప్రాంతాలను చదవడానికి వినియోగదారుని అనుమతిస్తుంది.
- దుర్బలత్వం CVE-2019-10130 యాక్సెస్ పరిమితం చేయబడిన రికార్డ్ల విలువలను చదవడానికి మిమ్మల్ని అనుమతిస్తుంది.
స్థిర బగ్లలో విభజన చేయబడిన పట్టికలో “ALTER TABLE”ని అమలు చేస్తున్నప్పుడు డైరెక్టరీ అవినీతి, లావాదేవీల మధ్య కర్సర్ను సేవ్ చేయడానికి ప్రయత్నిస్తున్నప్పుడు లోపం సంభవించినప్పుడు సర్వర్ క్రాష్, పెద్ద సంఖ్యలో టేబుల్లతో కూడిన లావాదేవీలను రోల్ బ్యాక్ చేసేటప్పుడు పనితీరు సమస్యలు, మద్దతు లేకపోవడం వంటివి ఉన్నాయి. “లేకపోతే టేబుల్ని సృష్టించండి” వ్యక్తీకరణ ఉనికిలో ఉంది .. ఎగ్జిక్యూట్ ..”, మెమరీ లీక్లు.
మూలం: opennet.ru