uhlaziyo olulungisayo kuwo onke amasebe e-PostgreSQL axhaswayo: , , , и , в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.4 de kube nguDisemba 2019, 9.5 de kube nguJanuwari 2021, 9.6 de kube ngoSeptemba 2021, 10 de kube ngo-Oktobha 2022, 11 de kube ngoNovemba 2023.
В новых версиях исправлено более 60 ошибок и устранено четыре уязвимости:
- Две уязвимости (CVE-2019-10127, CVE-2019-10128) специфичны для уплатформы Windows и проявляются в инсталляторах от компаний EnterpriseDB и BigSQL, которые не выставляли надлежащих прав доступа на каталог с данными, что позволяло любому непривилегированному пользователю Windows инициировать выполнение кода на уровне сервиса PostgreSQL.
- Уязвимость CVE-2019-10129 проявляется в PostgreSQL 11 и позволяет пользователю прочитать произвольные области памяти серверного процесса через отправку специально оформленного запроса INSERT к партицированной таблице.
- Уязвимость CVE-2019-10130 позволяет прочитать значения записей, к которым ограничен доступ.
Из исправленных ошибок можно отметить повреждение каталога при выполнении «ALTER TABLE» над партицированной таблицей, крах сервера при возникновении ошибки при попытке сохранения курсора между подтверждениями транзакции, проблемы с производительностью при откате транзакций, охватывающих большое число таблиц, отсутствие поддержи выражения «CREATE TABLE IF NOT EXISTS .. AS EXECUTE ..», утечки памяти.
umthombo: opennet.ru