cập nhật khắc phục cho tất cả các nhánh PostgreSQL được hỗ trợ: , , , и , trong đó có một phần sửa lỗi. Phát hành bản cập nhật cho nhánh 9.4 đến tháng 2019 năm 9.5, 2021 đến tháng 9.6 năm 2021, 10 đến tháng 2022 năm 11, 2023 đến tháng XNUMX năm XNUMX, XNUMX đến tháng XNUMX năm XNUMX.
Các phiên bản mới sửa hơn 60 lỗi và loại bỏ XNUMX lỗ hổng:
- Hai lỗ hổng (CVE-2019-10127, CVE-2019-10128) dành riêng cho nền tảng Windows và xuất hiện trong trình cài đặt từ EnterpriseDB và BigSQL, không đặt quyền truy cập thích hợp vào thư mục dữ liệu, cho phép bất kỳ người dùng Windows không có đặc quyền nào có thể bắt đầu thực thi mã ở cấp độ dịch vụ PostgreSQL.
- Lỗ hổng CVE-2019-10129 xuất hiện trong PostgreSQL 11 và cho phép người dùng đọc các vùng bộ nhớ tùy ý của quy trình máy chủ bằng cách gửi yêu cầu INSERT được chế tạo đặc biệt tới một bảng được phân vùng.
- Lỗ hổng CVE-2019-10130 cho phép bạn đọc các giá trị của bản ghi mà quyền truy cập bị hạn chế.
Đã sửa các lỗi bao gồm hỏng thư mục khi thực thi “ALTER TABLE” trên một bảng được phân vùng, lỗi máy chủ khi xảy ra lỗi khi cố lưu con trỏ giữa các lần thực hiện giao dịch, các vấn đề về hiệu suất khi khôi phục các giao dịch liên quan đến một số lượng lớn các bảng, thiếu hỗ trợ cho Biểu thức “TẠO BẢNG NẾU KHÔNG” tồn tại .. NHƯ THỰC HIỆN ..”, rò rỉ bộ nhớ.
Nguồn: opennet.ru