навсозиҳои ислоҳкунанда барои ҳамаи филиалҳои PostgreSQL дастгирӣшаванда: , , , и , ки як қисми ислоҳи хатогиҳоро дар бар мегирад. Нашри навсозиҳо барои филиал 9.4 то декабри соли 2019, 9.5 то январи соли 2021, 9.6 то сентябри соли 2021, 10 то октябри соли 2022, 11 то ноябри соли 2023.
Версияҳои нав зиёда аз 60 хатогиҳоро ислоҳ мекунанд ва чаҳор осебпазириро бартараф мекунанд:
- Ду осебпазирӣ (CVE-2019-10127, CVE-2019-10128) ба платформаи Windows хосанд ва дар насбкунандагон аз EnterpriseDB ва BigSQL пайдо мешаванд, ки ҳуқуқи дастрасӣ ба феҳристи маълумотро муқаррар накардаанд, ки ба ҳар як корбари беимтиёзи Windows имкон дод, ки иҷрои код дар сатҳи хидматрасонии PostgreSQL.
- Осебпазирии CVE-2019-10129 дар PostgreSQL 11 пайдо мешавад ва ба корбар имкон медиҳад, ки бо фиристодани дархости махсус таҳияшудаи INSERT ба ҷадвали тақсимшуда минтақаҳои хотираи ихтиёрии раванди серверро хонад.
- Осебпазирии CVE-2019-10130 ба шумо имкон медиҳад, ки арзишҳои сабтҳоеро, ки дастрасӣ ба онҳо маҳдуд аст, хонед.
Хатогиҳои собит фасоди феҳристҳо ҳангоми иҷрои "ALTER TABLE" дар ҷадвали тақсимшуда, суқути сервер ҳангоми кӯшиши нигоҳ доштани курсор дар байни иҷрои транзаксияҳо, мушкилоти иҷроиш ҳангоми баргардонидани транзаксияҳо бо шумораи зиёди ҷадвалҳо, набудани дастгирӣ барои Ифодаи "ҶАДВАЛ Эҷоди АГАР НЕ" вуҷуд дошта бошад .. ҲАМЧУНИН ИЧРОИ ..", хотира ихроҷ мешавад.
Манбаъ: opennet.ru