تمام تعاون یافتہ PostgreSQL شاخوں کے لیے اصلاحی اپ ڈیٹس: , , , и ، جس میں بگ کی اصلاحات کا ایک حصہ شامل ہے۔ برانچ 9.4 کے لیے اپ ڈیٹس کا اجراء دسمبر 2019 تک، 9.5 جنوری 2021 تک، 9.6 ستمبر 2021 تک، 10 اکتوبر 2022 تک، 11 نومبر 2023 تک۔
نئے ورژن 60 سے زیادہ کیڑے ٹھیک کرتے ہیں اور چار کمزوریوں کو ختم کرتے ہیں:
- دو خطرات (CVE-2019-10127, CVE-2019-10128) ونڈوز پلیٹ فارم کے لیے مخصوص ہیں اور EnterpriseDB اور BigSQL کے انسٹالرز میں ظاہر ہوتے ہیں، جنہوں نے ڈیٹا ڈائرکٹری تک رسائی کے مناسب حقوق متعین نہیں کیے، جس کی وجہ سے کسی بھی غیر مراعات یافتہ ونڈوز صارف کو شروع کرنے کی اجازت دی گئی۔ PostgreSQL سروس لیول پر کوڈ کا نفاذ۔
- CVE-2019-10129 کمزوری PostgreSQL 11 میں ظاہر ہوتی ہے اور صارف کو تقسیم شدہ ٹیبل پر خصوصی طور پر تیار کردہ INSERT درخواست بھیج کر سرور کے عمل کے صوابدیدی میموری والے علاقوں کو پڑھنے کی اجازت دیتی ہے۔
- Vulnerability CVE-2019-10130 آپ کو ان ریکارڈوں کی قدروں کو پڑھنے کی اجازت دیتا ہے جن تک رسائی پر پابندی ہے۔
فکسڈ بگز میں تقسیم شدہ ٹیبل پر "ALTER TABLE" کو چلاتے وقت ڈائرکٹری میں بدعنوانی، لین دین کے وعدوں کے درمیان کرسر کو محفوظ کرنے کی کوشش کرتے وقت سرور کا کریش، بڑی تعداد میں ٹیبلز پر مشتمل ٹرانزیکشنز کو رول بیک کرتے وقت کارکردگی کے مسائل، معاونت کی کمی شامل ہیں۔ "کریٹ ٹیبل اگر نہیں" کا اظہار موجود ہے .. بطور عمل .."، میموری لیک ہو جاتی ہے۔
ماخذ: opennet.ru