การอัปเดตแก้ไขสำหรับสาขา PostgreSQL ที่รองรับทั้งหมด: , , , и ซึ่งมีการแก้ไขข้อบกพร่องบางส่วน การเปิดตัวอัพเดตสำหรับสาขา 9.4 ถึงเดือนธันวาคม 2019, 9.5 ถึงมกราคม 2021, 9.6 ถึงกันยายน 2021, 10 ถึงตุลาคม 2022, 11 ถึงพฤศจิกายน 2023
เวอร์ชันใหม่แก้ไขข้อบกพร่องมากกว่า 60 รายการและกำจัดช่องโหว่สี่รายการ:
- Две уязвимости (CVE-2019-10127, CVE-2019-10128) специфичны для уплатформы Windows и проявляются в инсталляторах от компаний EnterpriseDB и BigSQL, которые не выставляли надлежащих прав доступа на каталог с данными, что позволяло любому непривилегированному пользователю Windows инициировать выполнение кода на уровне сервиса PostgreSQL.
- ช่องโหว่ CVE-2019-10129 ปรากฏใน PostgreSQL 11 และอนุญาตให้ผู้ใช้สามารถอ่านพื้นที่หน่วยความจำที่กำหนดเองของกระบวนการเซิร์ฟเวอร์โดยส่งคำขอ INSERT ที่สร้างขึ้นเป็นพิเศษไปยังตารางที่แบ่งพาร์ติชัน
- ช่องโหว่ CVE-2019-10130 ช่วยให้คุณสามารถอ่านค่าของบันทึกที่ถูกจำกัดการเข้าถึงได้
ข้อบกพร่องที่แก้ไข ได้แก่ ความเสียหายของไดเรกทอรีเมื่อดำเนินการ "ALTER TABLE" บนตารางที่แบ่งพาร์ติชัน เซิร์ฟเวอร์หยุดทำงานเมื่อมีข้อผิดพลาดเกิดขึ้นเมื่อพยายามบันทึกเคอร์เซอร์ระหว่างการทำธุรกรรมที่กระทำ ปัญหาด้านประสิทธิภาพเมื่อย้อนกลับธุรกรรมที่เกี่ยวข้องกับตารางจำนวนมาก ขาดการสนับสนุนสำหรับ นิพจน์ "สร้างตารางถ้าไม่ใช่" มีอยู่ .. ตามที่ดำเนินการ .. " หน่วยความจำรั่ว
ที่มา: opennet.ru
