Barcha qo'llab-quvvatlanadigan PostgreSQL filiallari uchun tuzatuvchi yangilanishlar: , , , и , unda xatolarni tuzatishning bir qismi mavjud. Filial uchun yangilanishlarni chiqarish 9.4 2019 yil dekabrgacha, 9.5 yil yanvargacha 2021, 9.6 yil sentyabrgacha 2021, 10 yil oktabrgacha 2022, 11 yil noyabrgacha 2023.
Yangi versiyalar 60 dan ortiq xatolarni tuzatadi va to'rtta zaiflikni yo'q qiladi:
- Ikkita zaiflik (CVE-2019-10127, CVE-2019-10128) Windows platformasiga xos boʻlib, EnterpriseDB va BigSQL oʻrnatuvchilarida paydo boʻladi, ular maʼlumotlar katalogiga tegishli kirish huquqlarini oʻrnatmagan, bu esa har qanday imtiyozsiz Windows foydalanuvchisini ishga tushirishga imkon bergan. PostgreSQL xizmat darajasida kod bajarilishi.
- CVE-2019-10129 zaifligi PostgreSQL 11 da paydo bo'ladi va foydalanuvchiga bo'lingan jadvalga maxsus tayyorlangan INSERT so'rovini yuborish orqali server jarayonining ixtiyoriy xotira maydonlarini o'qish imkonini beradi.
- CVE-2019-10130 zaifligi kirish cheklangan yozuvlar qiymatlarini o'qish imkonini beradi.
Ruxsat etilgan xatolarga bo'lingan jadvalda "ALTER TABLE" ni bajarishda katalog buzilishi, tranzaktsiyalar o'rtasida kursorni saqlashga urinayotganda xatolik yuzaga kelganda serverning ishdan chiqishi, ko'p sonli jadvallar ishtirokidagi tranzaktsiyalarni orqaga qaytarishda ishlash muammolari, qo'llab-quvvatlanmaslik kiradi. “YO'Q BO'LSA JADVAL TUZISH” iborasi MAVJUD BO'LSA.
Manba: opennet.ru