Навсозии PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 ва 9.4.22

ташкил карда шудааст навсозиҳои ислоҳкунанда барои ҳамаи филиалҳои PostgreSQL дастгирӣшаванда: 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22, ки як қисми ислоҳи хатогиҳоро дар бар мегирад. Нашри навсозиҳо барои филиал 9.4 давом мекунад то декабри соли 2019, 9.5 то январи соли 2021, 9.6 то сентябри соли 2021, 10 то октябри соли 2022, 11 то ноябри соли 2023.

Версияҳои нав зиёда аз 60 хатогиҳоро ислоҳ мекунанд ва чаҳор осебпазириро бартараф мекунанд:

  • Ду осебпазирӣ (CVE-2019-10127, CVE-2019-10128) ба платформа хосанд Windows ва дар насбкунандагон аз EnterpriseDB ва BigSQL зоҳир мешаванд, ки ҳуқуқи дастрасии дурустро ба феҳристи маълумот муқаррар накардаанд, ки ба ҳар як корбари беимтиёз имкон медиҳад. Windows иҷрои кодро дар сатҳи хидматрасонии PostgreSQL оғоз кунед.
  • Осебпазирии CVE-2019-10129 дар PostgreSQL 11 пайдо мешавад ва ба корбар имкон медиҳад, ки бо фиристодани дархости махсус таҳияшудаи INSERT ба ҷадвали тақсимшуда минтақаҳои хотираи ихтиёрии раванди серверро хонад.
  • Осебпазирии CVE-2019-10130 ба шумо имкон медиҳад, ки арзишҳои сабтҳоеро, ки дастрасӣ ба онҳо маҳдуд аст, хонед.

Хатогиҳои собит фасоди феҳристҳо ҳангоми иҷрои "ALTER TABLE" дар ҷадвали тақсимшуда, суқути сервер ҳангоми кӯшиши нигоҳ доштани курсор дар байни иҷрои транзаксияҳо, мушкилоти иҷроиш ҳангоми баргардонидани транзаксияҳо бо шумораи зиёди ҷадвалҳо, набудани дастгирӣ барои Ифодаи "ҶАДВАЛ Эҷоди АГАР НЕ" вуҷуд дошта бошад .. ҲАМЧУНИН ИЧРОИ ..", хотира ихроҷ мешавад.

Манбаъ: opennet.ru

Хостинги боэътимодро барои сайтҳо бо муҳофизати DDoS, серверҳои VPS VDS харед 🔥 Харидани хостинги боэътимоди вебсайт бо муҳофизати DDoS, серверҳои VPS VDS | ProHoster