所有受支持的 PostgreSQL 分支的修正更新: , , , и ,其中包含部分错误修复。 发布分支 9.4 更新 至2019年9.5月、2021至9.6年2021月、10至2022年11月、2023至XNUMX年XNUMX月、XNUMX至XNUMX年XNUMX月。
新版本修复了 60 多个错误并消除了四个漏洞:
- 两个漏洞(CVE-2019-10127、CVE-2019-10128)是平台特定的。 Windows 这些问题体现在 EnterpriseDB 和 BigSQL 的安装程序中,这些安装程序没有设置正确的数据目录访问权限,从而允许任何非特权用户访问数据目录。 Windows 在 PostgreSQL 服务级别启动代码执行。
- CVE-2019-10129 漏洞出现在 PostgreSQL 11 中,允许用户通过向分区表发送特制的 INSERT 请求来读取服务器进程的任意内存区域。
- 漏洞 CVE-2019-10130 允许您读取访问受到限制的记录的值。
修复的错误包括在分区表上执行“ALTER TABLE”时目录损坏、尝试在事务提交之间保存游标时发生错误时服务器崩溃、回滚涉及大量表的事务时出现性能问题、缺乏对“CREATE TABLE IF NOT”表达式 EXISTS .. AS EXECUTE ..”,内存泄漏。
来源: opennet.ru
