更新 PostgreSQL 11.3、10.8、9.6.13、9.5.17 和 9.4.22

形成 所有受支持的 PostgreSQL 分支的修正更新: 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22,其中包含部分错误修复。 发布分支 9.4 更新 会持续 至2019年9.5月、2021至9.6年2021月、10至2022年11月、2023至XNUMX年XNUMX月、XNUMX至XNUMX年XNUMX月。

新版本修复了 60 多个错误并消除了四个漏洞:

  • 两个漏洞(CVE-2019-10127、CVE-2019-10128)是平台特定的。 Windows 这些问题体现在 EnterpriseDB 和 BigSQL 的安装程序中,这些安装程序没有设置正确的数据目录访问权限,从而允许任何非特权用户访问数据目录。 Windows 在 PostgreSQL 服务级别启动代码执行。
  • CVE-2019-10129 漏洞出现在 PostgreSQL 11 中,允许用户通过向分区表发送特制的 INSERT 请求来读取服务器进程的任意内存区域。
  • 漏洞 CVE-2019-10130 允许您读取访问受到限制的记录的值。

修复的错误包括在分区表上执行“ALTER TABLE”时目录损坏、尝试在事务提交之间保存游标时发生错误时服务器崩溃、回滚涉及大量表的事务时出现性能问题、缺乏对“CREATE TABLE IF NOT”表达式 EXISTS .. AS EXECUTE ..”,内存泄漏。

来源: opennet.ru

为具有 DDoS 保护、VPS VDS 服务器的站点购买可靠的主机 🔥 购买具备 DDoS 防护的可靠网站托管服务,包括 VPS 和 VDS 服务器 | ProHoster