bütün dəstəklənən PostgreSQL filialları üçün düzəldici yeniləmələr: , , , , и . Buraxılış 9.4.26 yekundur - 9.4 filialı üçün yeniləmələr hazırlanır . 9.5 filialı üçün yeniləmələr 2021-ci ilin fevral ayına qədər, 9.6 2021-ci ilin noyabr ayına qədər, 10 noyabr 2022-ci ilə qədər, 11 noyabr 2023-cü il, 12 noyabr 2024-cü il tarixinə qədər formalaşacaq.
Yeni versiyalar 75 səhvi düzəldir və zəifliyi aradan qaldırır
(CVE-2020-1720) "ALTER ... DEPENDD ON EXENSION" əmrini işlədən zaman çatışmayan avtorizasiya yoxlamasından qaynaqlanır. Müəyyən şəraitdə zəiflik imtiyazsız istifadəçiyə istənilən funksiyanı, proseduru, materiallaşdırılmış görünüşü, indeksi və ya tetikleyicini silməyə imkan verir. Hücum o zaman mümkündür ki, administrator hər hansı genişləndirmə quraşdırıb və istifadəçi CREATE əmri verə bilsə və ya genişləndirmə sahibini DROP EXTENSION əmrini verməyə inandıra bilsə.
Əlavə olaraq, yeni bir tətbiqin ortaya çıxmasını qeyd edə bilərik , bu, verilənlərin çoxsaylı PostgreSQL serverləri arasında təkrarlanmasına imkan verir. Proqram əsas serverdə yerinə yetirilən SQL əmrləri axınının başqa bir hostunda tərcümə və oxutma yolu ilə məntiqi replikasiyanı dəstəkləyir, bu da məlumatların dəyişməsinə səbəb olur. Kod Go və dilində yazılmışdır Apache 2.0 altında lisenziyalıdır. Daxili məntiqi təkrarlama mexanizmindən əsas fərqlər:
- İstənilən növ hədəf cədvəlləri üçün dəstək (görünüşlər, fdw (Xarici məlumat paketi), parçalanmış cədvəllər, paylanmış situs cədvəlləri);
- Cədvəl adlarını yenidən təyin etmək bacarığı (bir cədvəldən digərinə təkrarlama);
- Kənardan gələn replikasiyalara məhəl qoymadan yalnız yerli dəyişikliklərin ötürülməsi yolu ilə iki istiqamətli replikasiyaya dəstək;
- LWW (son yazıçı-qazan) alqoritminə əsaslanan münaqişələrin həlli sisteminin mövcudluğu;
- Müvəqqəti olaraq əlçatmaz qəbuledici qovşağın işini bərpa etdikdən sonra bərpa üçün istifadə edilə bilən ayrıca bir cədvəldə təkrarlamanın gedişi və istifadə olunmamış replikalar haqqında məlumat saxlamaq imkanı.
Mənbə: opennet.ru