Nahimo ang corrective updates para sa tanang gisuportahan nga mga sanga sa PostgreSQL: 14.3, 13.7, 12.11, 11.16 ug 10.22. Ang 10.x nga sanga nagkaduol na sa katapusan sa suporta (mga update mabuhat hangtod sa Nobyembre 2022). Ang pagpagawas sa mga update alang sa 11.x nga sanga molungtad hangtod Nobyembre 2023, 12.x hangtod Nobyembre 2024, 13.x hangtod Nobyembre 2025, 14.x hangtod Nobyembre 2026.
Ang mga bag-ong bersyon nagtanyag labaw pa sa 50 nga mga pag-ayo ug giwagtang ang pagkahuyang nga CVE-2022-1552 nga may kalabotan sa abilidad nga makalikay sa pag-inusara sa pagpatuman sa mga pribilihiyo nga operasyon Autovacuum, REINDEX, PAGHIMO INDEX, REFRESH MATERIALIZED VIEW, CLUSTER ug pg_amcheck. Ang usa ka tig-atake nga adunay awtoridad sa paghimo sa dili temporaryo nga mga butang sa bisan unsang laraw sa pagtipig mahimong hinungdan sa arbitraryong mga gimbuhaton sa SQL nga ipatuman nga adunay mga pribilehiyo sa gamut samtang ang usa ka pribilihiyo nga tiggamit naghimo sa mga operasyon sa ibabaw nga makaapekto sa butang sa tig-atake. Sa partikular, ang pagpahimulos sa pagkahuyang mahimong mahitabo sa panahon sa awtomatikong paglimpyo sa database kung ang tigdumala sa autovacuum gipatuman.
Kung dili mahimo ang pag-update, ang solusyon sa pag-block sa isyu mao ang pag-disable sa autovacuum ug dili paghimo sa REINDEX, PAGHIMO INDEX, REFRESH MATERIALIZED VIEW, ug mga operasyon sa CLUSTER isip usa ka gamut nga tiggamit, ug dili magpadagan sa pg_amcheck o ibalik ang sulud gikan sa usa ka backup nga gihimo sa pg_dump . Ang pagpatuman sa VACUUM giisip nga luwas, sama sa bisan unsang command operation, basta ang mga butang nga giproseso gipanag-iya sa mga kasaligang tiggamit.
Ang ubang mga pagbag-o sa mga bag-ong pagpagawas naglakip sa pag-update sa JIT code aron magtrabaho uban sa LLVM 14, nga nagtugot sa paggamit sa database.schema.table templates sa psql, pg_dump ug pg_amcheck utilities, pag-ayo sa mga problema nga mosangpot sa korapsyon sa GiST index sa ltree column, sayop. paglibot sa mga kantidad sa panahon sa format nga gikuha gikan sa data sa agwat, dili husto nga operasyon sa scheduler kung gigamit ang mga asynchronous nga hilit nga mga pangutana, dili husto nga paghan-ay sa mga linya sa lamesa kung gigamit ang ekspresyon sa CLUSTER sa mga indeks nga adunay mga yawe nga gibase sa ekspresyon, pagkawala sa datos tungod sa dili normal nga pagtapos pagkahuman dayon paghimo ug GiST sorted index, deadlock atol sa pagtangtang partitioned index, lumba nga kondisyon tali sa DROP TABLESPACE nga operasyon ug sa checkpoint.
Dugang pa, atong mamatikdan ang pagpagawas sa pg_ivm 1.0 extension uban sa pagpatuman sa IVM (Incremental View Maintenance) nga suporta alang sa PostgreSQL 14. Ang IVM nagtanyag og alternatibong paagi sa pag-update sa mga materyal nga panglantaw, mas epektibo kung ang mga kausaban makaapekto sa gamay nga bahin sa panglantaw. Gitugotan sa IVM ang materyal nga mga panan-aw nga ma-refresh dayon nga adunay us aka us aka pagbag-o, nga wala gikalkula pag-usab ang pagtan-aw gamit ang operasyon nga REFRESH MATERIALIZED VIEW.
Source: opennet.ru