Awọn ẹya tuntun ṣe atunṣe diẹ sii ju awọn idun 60 ati imukuro awọn ailagbara mẹrin:
- Awọn ailagbara meji (CVE-2019-10127, CVE-2019-10128) jẹ pato si pẹpẹ Windows ati han ninu awọn fifi sori ẹrọ lati EnterpriseDB ati BigSQL, eyiti ko ṣeto awọn ẹtọ iwọle ti o yẹ si itọsọna data, eyiti o fun laaye eyikeyi olumulo Windows ti ko ni anfani lati bẹrẹ. ipaniyan koodu lori ipele iṣẹ PostgreSQL.
- Ailagbara CVE-2019-10129 han ni PostgreSQL 11 ati gba olumulo laaye lati ka awọn agbegbe iranti lainidii ti ilana olupin nipa fifiranṣẹ ibeere INSERT ti a ṣe ni pataki si tabili ipin.
- Ailagbara CVE-2019-10130 gba ọ laaye lati ka awọn iye ti awọn igbasilẹ eyiti wiwọle si ni ihamọ.
Awọn idun ti o wa titi pẹlu ibajẹ liana nigba ṣiṣe “ALTER TABLE” lori tabili ti o pin, jamba olupin nigbati aṣiṣe ba waye nigbati o n gbiyanju lati fipamọ kọsọ laarin awọn iṣẹ iṣowo, awọn iṣoro iṣẹ nigba yiyi awọn iṣowo pada ti o kan nọmba nla ti awọn tabili, aini atilẹyin fun "ṢẸDA tabili TI KO BA" ikosile WA .. AS EXECUTE ..", iranti jo.
orisun: opennet.ru