У нових версіях виправлено понад 60 помилок та усунено чотири вразливості:
- Дві вразливості (CVE-2019-10127, CVE-2019-10128) специфічні для уплатформи Windows і виявляються в інсталяторах від компаній EnterpriseDB і BigSQL, які не виставляли належних прав доступу на каталог з даними, що дозволяло будь-якому непривілейованому користувачу. рівні сервісу PostgreSQL
- Вразливість CVE-2019-10129 проявляється у PostgreSQL 11 і дозволяє користувачеві прочитати довільні області пам'яті серверного процесу через відправлення спеціально оформленого запиту INSERT до партикованої таблиці.
- Вразливість CVE-2019-10130 дозволяє прочитати значення записів, яких обмежений доступ.
З виправлених помилок можна відзначити пошкодження каталогу при виконанні ALTER TABLE над партикованою таблицею, крах сервера при виникненні помилки при спробі збереження курсору між підтвердженнями транзакції, проблеми з продуктивністю при відкаті транзакцій, що охоплюють велику кількість таблиць, відсутність підтримки виразу CREATE TABLE IF EXISTS .. AS EXECUTE ..», витоку пам'яті.
Джерело: opennet.ru