አዲስ ስሪቶች 75 ስህተቶችን ያስተካክላሉ እና ተጋላጭነትን ያስወግዳሉ
(CVE-2020-1720) የ"ALTER ... EXTENSION ላይ የሚወሰን" የሚለውን ትዕዛዝ ሲፈጽም በጠፋ የፍቃድ ፍተሻ ምክንያት የተከሰተ። በአንዳንድ ሁኔታዎች ተጋላጭነቱ ያልተፈቀደ ተጠቃሚ ማንኛውንም ተግባር፣ ሂደት፣ ቁሳዊ እይታ፣ መረጃ ጠቋሚ ወይም ቀስቅሴን እንዲሰርዝ ያስችለዋል። አስተዳዳሪው ማንኛውንም ቅጥያ ከጫነ ጥቃት ሊደርስ ይችላል፣ እና ተጠቃሚው የCREATE ትዕዛዙን ማከናወን ይችላል ወይም የቅጥያው ባለቤት የ DROP EXTENSION ትዕዛዙን እንዲፈጽም ሊያሳምን ይችላል።
በተጨማሪም ፣ የአዲሱን መተግበሪያ ገጽታ ልብ ይበሉ
- ለማንኛውም የዒላማ ሠንጠረዦች ድጋፍ (እይታዎች, fdw (የውጭ መረጃ መጠቅለያ), የተከፋፈሉ ጠረጴዛዎች, የተከፋፈሉ የ citus ሰንጠረዦች);
- የሰንጠረዥ ስሞችን እንደገና የመወሰን ችሎታ (ከአንድ ጠረጴዛ ወደ ሌላ ማባዛት);
- የአካባቢያዊ ለውጦችን ብቻ በማስተላለፍ እና ከውጭ የሚመጡ ማባዛቶችን ችላ በማለት ለሁለት አቅጣጫ ማባዛት ድጋፍ;
- በ LWW (የመጨረሻ-ጸሐፊ-አሸናፊ) አልጎሪዝም ላይ የተመሠረተ የግጭት አፈታት ሥርዓት መኖር;
- የማባዛት ሂደት እና ያልተተገበሩ ቅጂዎች መረጃን ወደ ተለየ ሠንጠረዥ የመቆጠብ ችሎታ ፣ ይህም ለጊዜው የማይገኝ የመቀበያ መስቀለኛ መንገድ ከተመለሰ በኋላ መልሶ ለማግኘት ሊያገለግል ይችላል።
ምንጭ: opennet.ru