การอัพเดต PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 และ 9.4.22

ก่อตัวขึ้น การอัปเดตแก้ไขสำหรับสาขา PostgreSQL ที่รองรับทั้งหมด: 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22ซึ่งมีการแก้ไขข้อบกพร่องบางส่วน การเปิดตัวอัพเดตสำหรับสาขา 9.4 จะคงอยู่ ถึงเดือนธันวาคม 2019, 9.5 ถึงมกราคม 2021, 9.6 ถึงกันยายน 2021, 10 ถึงตุลาคม 2022, 11 ถึงพฤศจิกายน 2023

เวอร์ชันใหม่แก้ไขข้อบกพร่องมากกว่า 60 รายการและกำจัดช่องโหว่สี่รายการ:

  • Две уязвимости (CVE-2019-10127, CVE-2019-10128) специфичны для уплатформы Windows и проявляются в инсталляторах от компаний EnterpriseDB и BigSQL, которые не выставляли надлежащих прав доступа на каталог с данными, что позволяло любому непривилегированному пользователю Windows инициировать выполнение кода на уровне сервиса PostgreSQL.
  • ช่องโหว่ CVE-2019-10129 ปรากฏใน PostgreSQL 11 และอนุญาตให้ผู้ใช้สามารถอ่านพื้นที่หน่วยความจำที่กำหนดเองของกระบวนการเซิร์ฟเวอร์โดยส่งคำขอ INSERT ที่สร้างขึ้นเป็นพิเศษไปยังตารางที่แบ่งพาร์ติชัน
  • ช่องโหว่ CVE-2019-10130 ช่วยให้คุณสามารถอ่านค่าของบันทึกที่ถูกจำกัดการเข้าถึงได้

ข้อบกพร่องที่แก้ไข ได้แก่ ความเสียหายของไดเรกทอรีเมื่อดำเนินการ "ALTER TABLE" บนตารางที่แบ่งพาร์ติชัน เซิร์ฟเวอร์หยุดทำงานเมื่อมีข้อผิดพลาดเกิดขึ้นเมื่อพยายามบันทึกเคอร์เซอร์ระหว่างการทำธุรกรรมที่กระทำ ปัญหาด้านประสิทธิภาพเมื่อย้อนกลับธุรกรรมที่เกี่ยวข้องกับตารางจำนวนมาก ขาดการสนับสนุนสำหรับ นิพจน์ "สร้างตารางถ้าไม่ใช่" มีอยู่ .. ตามที่ดำเนินการ .. " หน่วยความจำรั่ว

ที่มา: opennet.ru

ซื้อโฮสติ้งที่เชื่อถือได้สำหรับไซต์ที่มีการป้องกัน DDoS เซิร์ฟเวอร์ VPS VDS 🔥 ซื้อบริการเว็บโฮสติ้งที่เชื่อถือได้ พร้อมระบบป้องกัน DDoS และเซิร์ฟเวอร์ VPS/VDS | ProHoster