تعمل الإصدارات الجديدة على إصلاح 75 خطأ وإصلاح الثغرة الأمنية
(CVE-2020-1720) بسبب فقدان فحص التفويض عند تشغيل الأمر "ALTER ... DEPENDS ON EXTENSION". في ظل ظروف معينة ، تسمح الثغرة الأمنية للمستخدم الذي لا يتمتع بامتيازات بإزالة أي وظيفة أو إجراء أو عرض ملموس أو فهرس أو مشغل. يكون الهجوم ممكنًا إذا قام المسؤول بتثبيت أي ملحق ، ويمكن للمستخدم إصدار أمر CREATE ، أو يمكن إقناع مالك الامتداد بإصدار أمر DROP EXTENSION.
بالإضافة إلى ذلك ، يمكننا ملاحظة ظهور تطبيق جديد
- دعم أي نوع من الجداول المستهدفة (طرق العرض ، fdw (غلاف البيانات الأجنبية) ، الجداول المُقسمة ، جداول المعلومات الموزعة) ؛
- القدرة على إعادة تعريف أسماء الجداول (النسخ المتماثل من جدول إلى آخر) ؛
- دعم النسخ ثنائي الاتجاه من خلال نقل التغييرات المحلية فقط ، وتجاهل التكرارات القادمة من الخارج ؛
- توافر نظام حل النزاع على أساس خوارزمية LWW (آخر كاتب ربح) ؛
- القدرة على تخزين المعلومات حول تقدم النسخ المتماثل والنسخ المتماثلة غير المستخدمة في جدول منفصل يمكن استخدامه للاسترداد بعد استئناف عمل عقدة استقبال غير متاحة مؤقتًا.
المصدر: opennet.ru