การอัปเดตแก้ไขสำหรับสาขา PostgreSQL ที่รองรับทั้งหมด: , , , и ซึ่งมีการแก้ไขข้อบกพร่องบางส่วน การเปิดตัวอัพเดตสำหรับสาขา 9.4 ถึงเดือนธันวาคม 2019, 9.5 ถึงมกราคม 2021, 9.6 ถึงกันยายน 2021, 10 ถึงตุลาคม 2022, 11 ถึงพฤศจิกายน 2023
เวอร์ชันใหม่แก้ไขข้อบกพร่องมากกว่า 60 รายการและกำจัดช่องโหว่สี่รายการ:
- ช่องโหว่ 2019 รายการ (CVE-10127-2019, CVE-10128-XNUMX) เป็นช่องโหว่เฉพาะสำหรับแพลตฟอร์ม Windows และปรากฏในตัวติดตั้งจาก EnterpriseDB และ BigSQL ซึ่งไม่ได้ตั้งค่าสิทธิ์การเข้าถึงที่เหมาะสมในไดเร็กทอรีข้อมูล ซึ่งอนุญาตให้ผู้ใช้ Windows ที่ไม่มีสิทธิ์สามารถเริ่มต้นได้ การเรียกใช้โค้ดในระดับบริการ PostgreSQL
- ช่องโหว่ CVE-2019-10129 ปรากฏใน PostgreSQL 11 และอนุญาตให้ผู้ใช้สามารถอ่านพื้นที่หน่วยความจำที่กำหนดเองของกระบวนการเซิร์ฟเวอร์โดยส่งคำขอ INSERT ที่สร้างขึ้นเป็นพิเศษไปยังตารางที่แบ่งพาร์ติชัน
- ช่องโหว่ CVE-2019-10130 ช่วยให้คุณสามารถอ่านค่าของบันทึกที่ถูกจำกัดการเข้าถึงได้
ข้อบกพร่องที่แก้ไข ได้แก่ ความเสียหายของไดเรกทอรีเมื่อดำเนินการ "ALTER TABLE" บนตารางที่แบ่งพาร์ติชัน เซิร์ฟเวอร์หยุดทำงานเมื่อมีข้อผิดพลาดเกิดขึ้นเมื่อพยายามบันทึกเคอร์เซอร์ระหว่างการทำธุรกรรมที่กระทำ ปัญหาด้านประสิทธิภาพเมื่อย้อนกลับธุรกรรมที่เกี่ยวข้องกับตารางจำนวนมาก ขาดการสนับสนุนสำหรับ นิพจน์ "สร้างตารางถ้าไม่ใช่" มีอยู่ .. ตามที่ดำเนินการ .. " หน่วยความจำรั่ว
ที่มา: opennet.ru