Desteklenen tüm PostgreSQL dalları için düzeltici güncellemeler: , , , и , hata düzeltmelerinin bir kısmını içerir. Şube 9.4 için güncellemelerin yayınlanması Aralık 2019'a kadar 9.5, Ocak 2021'e kadar 9.6, Eylül 2021'e kadar 10, 2022 Ekim 11'ye kadar, 2023 Kasım XNUMX'e kadar.
Yeni sürümler 60'tan fazla hatayı düzeltiyor ve dört güvenlik açığını ortadan kaldırıyor:
- İki güvenlik açığı (CVE-2019-10127, CVE-2019-10128) Windows platformuna özeldir ve EnterpriseDB ve BigSQL yükleyicilerinde görülür; bu güvenlik açığı, veri dizinine uygun erişim haklarını ayarlamamış ve ayrıcalıksız herhangi bir Windows kullanıcısının başlatmasına izin vermiştir. PostgreSQL hizmet düzeyinde kod yürütme.
- CVE-2019-10129 güvenlik açığı PostgreSQL 11'de ortaya çıkıyor ve kullanıcının, bölümlenmiş bir tabloya özel hazırlanmış bir INSERT isteği göndererek bir sunucu işleminin rastgele bellek alanlarını okumasına olanak tanıyor.
- Güvenlik açığı CVE-2019-10130, erişimin kısıtlandığı kayıtların değerlerini okumanıza olanak tanır.
Düzeltilen hatalar arasında bölümlenmiş bir tabloda "ALTER TABLE" yürütülürken dizin bozulması, işlem yürütmeleri arasında imleci kaydetmeye çalışırken bir hata oluştuğunda sunucunun çökmesi, çok sayıda tablo içeren işlemleri geri alırken performans sorunları, “CREATE TABLE IF NOT” ifadesi VAR .. AS EXECUTE ..”, bellek sızıntısı.
Kaynak: opennet.ru