awọn imudojuiwọn atunṣe fun gbogbo awọn ẹka PostgreSQL ti o ni atilẹyin: , , , и , eyiti o ni ipin kan ti awọn atunṣe kokoro. Itusilẹ awọn imudojuiwọn fun ẹka 9.4 titi di Oṣu kejila ọdun 2019, 9.5 titi di Oṣu Kini ọdun 2021, 9.6 titi di Oṣu Kẹsan 2021, 10 titi di Oṣu Kẹwa Ọdun 2022, 11 titi di Oṣu kọkanla ọdun 2023.
Awọn ẹya tuntun ṣe atunṣe diẹ sii ju awọn idun 60 ati imukuro awọn ailagbara mẹrin:
- Awọn ailagbara meji (CVE-2019-10127, CVE-2019-10128) jẹ pato si pẹpẹ Windows ati han ninu awọn fifi sori ẹrọ lati EnterpriseDB ati BigSQL, eyiti ko ṣeto awọn ẹtọ iwọle ti o yẹ si itọsọna data, eyiti o fun laaye eyikeyi olumulo Windows ti ko ni anfani lati bẹrẹ. ipaniyan koodu lori ipele iṣẹ PostgreSQL.
- Ailagbara CVE-2019-10129 han ni PostgreSQL 11 ati gba olumulo laaye lati ka awọn agbegbe iranti lainidii ti ilana olupin nipa fifiranṣẹ ibeere INSERT ti a ṣe ni pataki si tabili ipin.
- Ailagbara CVE-2019-10130 gba ọ laaye lati ka awọn iye ti awọn igbasilẹ eyiti wiwọle si ni ihamọ.
Awọn idun ti o wa titi pẹlu ibajẹ liana nigba ṣiṣe “ALTER TABLE” lori tabili ti o pin, jamba olupin nigbati aṣiṣe ba waye nigbati o n gbiyanju lati fipamọ kọsọ laarin awọn iṣẹ iṣowo, awọn iṣoro iṣẹ nigba yiyi awọn iṣowo pada ti o kan nọmba nla ti awọn tabili, aini atilẹyin fun "ṢẸDA tabili TI KO BA" ikosile WA .. AS EXECUTE ..", iranti jo.
orisun: opennet.ru