אַפּדייטינג PostgreSQL 11.3, 10.8, 9.6.13, 9.5.17 און 9.4.22

געשאפן קערעקטיוו דערהייַנטיקונגען פֿאַר אַלע געשטיצט PostgreSQL צווייגן: 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22, וואָס כּולל אַ טייל פון זשוק פיקסיז. מעלדונג פון דערהייַנטיקונגען פֿאַר צווייַג 9.4 וועט דויערן ביז דעצעמבער 2019, 9.5 ביז יאנואר 2021, 9.6 ביז סעפטעמבער 2021, 10 ביז אקטאבער 2022, 11 ביז נאוועמבער 2023.

די נייַע ווערסיעס פאַרריכטן מער ווי 60 באַגז און עלימינירן פיר וואַלנעראַביליטיז:

• צוויי וואַלנעראַביליטיז (CVE-2019-10127, CVE-2019-10128) זענען ספּעציפיש צו די Windows פּלאַטפאָרמע און דערשייַנען אין ינסטאָלערז פֿון EnterpriseDB און BigSQL, וואָס האָבן נישט באַשטימט צונעמען אַקסעס רעכט צו די דאַטן וועגווייַזער, וואָס ערלויבט קיין אַנפּריווילדזשד Windows באַניצער צו אָנהייבן. קאָד דורכפירונג אויף PostgreSQL סערוויס מדרגה.
• די CVE-2019-10129 וואַלנעראַביליטי איז ארויס אין PostgreSQL 11 און אַלאַוז אַ באַניצער צו לייענען אַרביטראַריש זכּרון געביטן פון אַ סערווער פּראָצעס דורך שיקן אַ ספּעציעל קראַפטעד INSERT בעטן צו אַ פּאַרטישאַנד טיש.
• וואַלנעראַביליטי CVE-2019-10130 אַלאַוז איר צו לייענען די וואַלועס פון רעקאָרדס צו וואָס אַקסעס איז לימיטעד.

פאַרפעסטיקט באַגז אַרייַננעמען וועגווייַזער קאָרופּציע ווען עקסאַקיוטינג "ALTER TABLE" אויף אַ פּאַרטישאַנד טיש, סערווער קראַך ווען אַ טעות אַקערז ווען טריינג צו ראַטעווען די לויפֿער צווישן טראַנסאַקטיאָן קאַמיץ, פאָרשטעלונג פּראָבלעמס ווען ראָולינג צוריק טראַנזאַקשאַנז ינוואַלווינג אַ גרויס נומער פון טישן, פעלן פון שטיצן פֿאַר די. "שאַפֿן טיש אויב ניט" אויסדרוק יגזיסץ .. ווי ויספירן ..", זכּרון ליקס.

מקור: opennet.ru