所有支援的 PostgreSQL 分支的修正更新: , , , и ,其中包含部分錯誤修復。 發布分支 9.4 更新 至2019年9.5月、2021至9.6年2021月、10至2022年11月、2023至XNUMX年XNUMX月、XNUMX至XNUMX年XNUMX月。
新版本修復了 60 多個錯誤並消除了四個漏洞:
- 兩個漏洞(CVE-2019-10127、CVE-2019-10128)特定於Windows 平台,出現在EnterpriseDB 和BigSQL 的安裝程式中,這些漏洞沒有對資料目錄設定適當的存取權限,從而允許任何非特權Windows 用戶啟動PostgreSQL 服務等級上的程式碼執行。
- CVE-2019-10129 漏洞出現在 PostgreSQL 11 中,允許使用者透過向分區表發送特製的 INSERT 請求來讀取伺服器進程的任意記憶體區域。
- 漏洞 CVE-2019-10130 可讓您讀取存取受到限制的記錄的值。
修正的錯誤包括在分區表上執行“ALTER TABLE”時目錄損壞、嘗試在事務提交之間保存遊標時發生錯誤時伺服器崩潰、回滾涉及大量表的事務時出現性能問題、缺乏對“CREATE TABLE IF NOT”表達式EXISTS .. AS EXECUTE ..”,記憶體洩漏。
來源: opennet.ru