关键词:22|13|18|11|12|10

PostgreSQL12.311.8和9.5

  • 时间:
  • 浏览:33

PostgreSQL 12.3, 11.8, 10.13, 9.6.18 和 9.5.22 公布

PostgreSQL 12.3, 11.8, 10.13, 9.6.18 和 9.5.22 已公布,最新版本修补了在 PostgreSQL 网络服务器中发觉的一个安全隐患,及其以往三个月小区意见反馈的不正确。

安全隐患修补:

CVE-2020-10733: Windows 程序安装从无管理权限的文件目录中运作exe文件

受影响版本号:9.5 - 12。安全性团体沒有对不受适用的版本号开展检测,但这个问题在 PostgreSQL 9.5 以前就已存有。

PostgreSQL 的 Windows 程序安装会启用系统软件出示的exe文件,这种exe文件沒有彻底限制的相对路径。针对程序安装载入的文件目录中的exe文件或各项工作文件目录中的exe文件优先选择于预估的exe文件,有管理权限将文档加上到这种文件目录中的网络攻击能够运用这一点,根据程序安装的管理员权限实行随意编码。

此次升级还修补了以往几个月小区意见反馈的不正确。在其中一些难题仅危害版本号 12,但也将会危害全部受适用的版本号。

一部分不正确修补以下:

当系统分区承继了 ROW 触发器原理时,容许将其拆离修补浮点上溢/下溢检测中的特性回归问题对于全文检索出示多种修补程序流程,尤其是在应用短语检索的情景对于逻辑性拷贝和 replication slots 的多种修补修补 information_schema.triggers 主视图中的特性回归问题修补应用sslmode=verify-full时,libpq 中出現的内存泄漏难题修补psql试着再次创建不成功的联接时出現奔溃的难题为ALTER ... DEPENDS ON EXTENSION加上pg_dump适用……

详细信息查询升级表明。

下载链接:https://www.postgresql.org/download/

猜你喜欢