Yangi versiyalar 60 dan ortiq xatolarni tuzatadi va to'rtta zaiflikni yo'q qiladi:
- Ikkita zaiflik (CVE-2019-10127, CVE-2019-10128) Windows platformasiga xos boʻlib, EnterpriseDB va BigSQL oʻrnatuvchilarida paydo boʻladi, ular maʼlumotlar katalogiga tegishli kirish huquqlarini oʻrnatmagan, bu esa har qanday imtiyozsiz Windows foydalanuvchisini ishga tushirishga imkon bergan. PostgreSQL xizmat darajasida kod bajarilishi.
- CVE-2019-10129 zaifligi PostgreSQL 11 da paydo bo'ladi va foydalanuvchiga bo'lingan jadvalga maxsus tayyorlangan INSERT so'rovini yuborish orqali server jarayonining ixtiyoriy xotira maydonlarini o'qish imkonini beradi.
- CVE-2019-10130 zaifligi kirish cheklangan yozuvlar qiymatlarini o'qish imkonini beradi.
Ruxsat etilgan xatolarga bo'lingan jadvalda "ALTER TABLE" ni bajarishda katalog buzilishi, tranzaktsiyalar o'rtasida kursorni saqlashga urinayotganda xatolik yuzaga kelganda serverning ishdan chiqishi, ko'p sonli jadvallar ishtirokidagi tranzaktsiyalarni orqaga qaytarishda ishlash muammolari, qo'llab-quvvatlanmaslik kiradi. “YO'Q BO'LSA JADVAL TUZISH” iborasi MAVJUD BO'LSA.
Manba: opennet.ru