Ang mga bag-ong bersyon nag-ayo sa 75 nga mga bug ug nagwagtang sa usa ka kahuyang
(CVE-2020-1720) tungod sa usa ka nawala nga tseke sa pagtugot kung gipatuman ang "ALTER ... DEPENDS ON EXTENSION" nga mando. Ubos sa pipila ka mga kahimtang, ang pagkahuyang nagtugot sa usa ka dili pribilihiyo nga tiggamit sa pagtangtang sa bisan unsang function, pamaagi, materyal nga pagtan-aw, indeks, o trigger. Posible ang usa ka pag-atake kung ang tagdumala nag-install sa bisan unsang extension, ug ang user mahimoβg ipatuman ang CREATE nga mando o ang tag-iya sa extension mahimong makombinsir nga ipatuman ang DROP EXTENSION nga mando.
Dugang pa, mahimo nimong matikdan ang dagway sa usa ka bag-ong aplikasyon
- Suporta alang sa bisan unsang matang sa target nga mga lamesa (mga panglantaw, fdw (Foreign Data Wrapper), gibahin nga mga lamesa, gipang-apod-apod nga citus nga mga lamesa);
- Abilidad sa pag-usab sa mga ngalan sa lamesa (pagkopya gikan sa usa ka lamesa ngadto sa lain);
- Suporta alang sa bidirectional replication pinaagi sa pagpadala lamang sa lokal nga mga pagbag-o ug dili pagtagad sa mga replikasyon nga gikan sa gawas;
- Anaa sa sistema sa pagsulbad sa panagbangi base sa LWW (last-writer-win) algorithm;
- Ang katakus sa pagtipig sa kasayuran bahin sa pag-uswag sa replikasyon ug wala magamit nga mga replika sa usa ka bulag nga lamesa, nga magamit aron mabawi pagkahuman ang usa ka temporaryo nga wala magamit nga node sa pagdawat mapasig-uli.
Source: opennet.ru