коректуючі оновлення для всіх підтримуваних гілок PostgreSQL: , , , и , у яких представлено порцію виправлень помилок. Випуск оновлень для гілки 9.4 до грудня 2019 р., 9.5 до січня 2021 р., 9.6 – до вересня 2021 року, 10 – до жовтня 2022 року, 11 – до листопада 2023 року.
У нових версіях виправлено понад 60 помилок та усунено чотири вразливості:
- Дві вразливості (CVE-2019-10127, CVE-2019-10128) специфічні для уплатформи Windows і виявляються в інсталяторах від компаній EnterpriseDB і BigSQL, які не виставляли належних прав доступу на каталог з даними, що дозволяло будь-якому непривілейованому користувачу. рівні сервісу PostgreSQL
- Вразливість CVE-2019-10129 проявляється у PostgreSQL 11 і дозволяє користувачеві прочитати довільні області пам'яті серверного процесу через відправлення спеціально оформленого запиту INSERT до партикованої таблиці.
- Вразливість CVE-2019-10130 дозволяє прочитати значення записів, яких обмежений доступ.
З виправлених помилок можна відзначити пошкодження каталогу при виконанні ALTER TABLE над партикованою таблицею, крах сервера при виникненні помилки при спробі збереження курсору між підтвердженнями транзакції, проблеми з продуктивністю при відкаті транзакцій, що охоплюють велику кількість таблиць, відсутність підтримки виразу CREATE TABLE IF EXISTS .. AS EXECUTE ..», витоку пам'яті.
Джерело: opennet.ru