corrective update para sa lahat ng sinusuportahang PostgreSQL branch: , , , ΠΈ , na naglalaman ng bahagi ng mga pag-aayos ng bug. Paglabas ng mga update para sa branch 9.4 hanggang Disyembre 2019, 9.5 hanggang Enero 2021, 9.6 hanggang Setyembre 2021, 10 hanggang Oktubre 2022, 11 hanggang Nobyembre 2023.
Ang mga bagong bersyon ay nag-aayos ng higit sa 60 mga bug at nag-aalis ng apat na mga kahinaan:
- Dalawang kahinaan (CVE-2019-10127, CVE-2019-10128) ang partikular sa Windows platform at lumalabas sa mga installer mula sa EnterpriseDB at BigSQL, na hindi nagtakda ng naaangkop na mga karapatan sa pag-access sa direktoryo ng data, na nagbigay-daan sa sinumang walang pribilehiyong user ng Windows na magsimula code execution sa antas ng serbisyo ng PostgreSQL.
- Ang kahinaan ng CVE-2019-10129 ay lumilitaw sa PostgreSQL 11 at nagbibigay-daan sa isang user na magbasa ng mga arbitrary na lugar ng memorya ng isang proseso ng server sa pamamagitan ng pagpapadala ng isang espesyal na ginawang INSERT na kahilingan sa isang partitioned table.
- Hinahayaan ka ng Vulnerability CVE-2019-10130 na basahin ang mga halaga ng mga talaan kung saan pinaghihigpitan ang pag-access.
Kasama sa mga naayos na bug ang pagkasira sa direktoryo kapag nag-execute ng βALTER TABLEβ sa isang naka-partition na talahanayan, nag-crash ang server kapag may naganap na error kapag sinusubukang i-save ang cursor sa pagitan ng mga transaksyon, mga problema sa pagganap kapag nag-roll back ng mga transaksyong kinasasangkutan ng malaking bilang ng mga talahanayan, kawalan ng suporta para sa "GUMAWA NG TABLE KUNG HINDI" na expression ay umiiral .. AS EXECUTE ..", tumagas ang memorya.
Pinagmulan: opennet.ru