Cập nhật PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 và 9.4.22

hình thành cập nhật khắc phục cho tất cả các nhánh PostgreSQL được hỗ trợ: 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22, trong đó có một phần sửa lỗi. Phát hành bản cập nhật cho nhánh 9.4 sẽ kéo dài đến tháng 2019 năm 9.5, 2021 đến tháng 9.6 năm 2021, 10 đến tháng 2022 năm 11, 2023 đến tháng XNUMX năm XNUMX, XNUMX đến tháng XNUMX năm XNUMX.

Các phiên bản mới sửa hơn 60 lỗi và loại bỏ XNUMX lỗ hổng:

  • Hai lỗ hổng bảo mật (CVE-2019-10127, CVE-2019-10128) là lỗ hổng đặc thù của nền tảng. Windows và xuất hiện trong các trình cài đặt của EnterpriseDB và BigSQL, vốn không thiết lập quyền truy cập phù hợp vào thư mục dữ liệu, cho phép bất kỳ người dùng không có đặc quyền nào cũng có thể truy cập. Windows Khởi tạo quá trình thực thi mã ở cấp độ dịch vụ PostgreSQL.
  • Lỗ hổng CVE-2019-10129 xuất hiện trong PostgreSQL 11 và cho phép người dùng đọc các vùng bộ nhớ tùy ý của quy trình máy chủ bằng cách gửi yêu cầu INSERT được chế tạo đặc biệt tới một bảng được phân vùng.
  • Lỗ hổng CVE-2019-10130 cho phép bạn đọc các giá trị của bản ghi mà quyền truy cập bị hạn chế.

Đã sửa các lỗi bao gồm hỏng thư mục khi thực thi “ALTER TABLE” trên một bảng được phân vùng, lỗi máy chủ khi xảy ra lỗi khi cố lưu con trỏ giữa các lần thực hiện giao dịch, các vấn đề về hiệu suất khi khôi phục các giao dịch liên quan đến một số lượng lớn các bảng, thiếu hỗ trợ cho Biểu thức “TẠO BẢNG NẾU KHÔNG” tồn tại .. NHƯ THỰC HIỆN ..”, rò rỉ bộ nhớ.

Nguồn: opennet.ru

Mua dịch vụ lưu trữ đáng tin cậy cho các trang web có bảo vệ DDoS, máy chủ VPS VDS 🔥 Mua dịch vụ hosting website đáng tin cậy với bảo vệ DDoS, máy chủ VPS VDS | ProHoster