Mae diweddariadau cywirol wedi'u cynhyrchu ar gyfer yr holl ganghennau PostgreSQL a gefnogir: 14.3, 13.7, 12.11, 11.16 a 10.22. Mae'r gangen 10.x yn agosáu at ddiwedd y gefnogaeth (cynhyrchir diweddariadau tan fis Tachwedd 2022). Bydd rhyddhau diweddariadau ar gyfer cangen 11.x yn para tan fis Tachwedd 2023, 12.x tan fis Tachwedd 2024, 13.x tan fis Tachwedd 2025, 14.x tan fis Tachwedd 2026.
Mae'r fersiynau newydd yn cynnig mwy na 50 o atgyweiriadau ac yn dileu'r bregusrwydd CVE-2022-1552 sy'n gysylltiedig â'r gallu i osgoi ynysu cyflawni gweithrediadau breintiedig Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER a pg_amcheck. Gall ymosodwr sydd â'r awdurdod i greu gwrthrychau nad ydynt yn rhai dros dro mewn unrhyw gynllun storio achosi i swyddogaethau SQL mympwyol gael eu gweithredu gyda breintiau gwraidd tra bod defnyddiwr breintiedig yn perfformio'r gweithrediadau uchod sy'n effeithio ar wrthrych yr ymosodwr. Yn benodol, gall ymelwa ar y bregusrwydd ddigwydd yn ystod glanhau awtomatig y gronfa ddata pan fydd y triniwr autovacuum yn cael ei weithredu.
Os nad yw'r diweddariad yn bosibl, y datrysiad ar gyfer rhwystro'r mater yw analluogi autovacuum a pheidio â pherfformio REINDEX, CREU MYNEGAI, GWYBODAETH DDIWEDDARAF, a gweithrediadau CLUSTER fel defnyddiwr gwraidd, a pheidio â rhedeg pg_amcheck nac adfer cynnwys o gopi wrth gefn a grëwyd gan pg_dump . Ystyrir bod gweithredu gwactod yn ddiogel, yn ogystal ag unrhyw weithrediad gorchymyn, cyn belled â bod y gwrthrychau sy'n cael eu prosesu yn eiddo i ddefnyddwyr dibynadwy.
Mae newidiadau eraill yn y datganiadau newydd yn cynnwys diweddaru'r cod JIT i weithio gyda LLVM 14, caniatáu defnyddio templedi database.schema.table yn y psql, pg_dump a pg_amcheck cyfleustodau, trwsio problemau sy'n arwain at lygru mynegeion GiST dros golofnau ltree, anghywir talgrynnu gwerthoedd yn yr epoc fformat a dynnwyd o ddata cyfwng, gweithrediad amserlennwr anghywir wrth ddefnyddio ymholiadau anghysbell asyncronaidd, didoli rhesi tabl yn anghywir wrth ddefnyddio'r mynegiant CLUSTER ar fynegeion gydag allweddi sy'n seiliedig ar fynegiant, colli data oherwydd terfyniad annormal yn syth ar ôl adeiladu mynegai didoli GiST, diffyg clo yn ystod mynegai rhaniad dileu, cyflwr hil rhwng gweithrediad DROP TABLESPACE a'r pwynt gwirio.
Yn ogystal, gallwn nodi rhyddhau'r estyniad pg_ivm 1.0 gyda gweithredu cymorth IVM (Cynnal a Chadw Golwg Cynyddrannol) ar gyfer PostgreSQL 14. Mae IVM yn cynnig ffordd arall o ddiweddaru safbwyntiau wedi'u gwireddu, sy'n fwy effeithiol os bydd newidiadau'n effeithio ar ran fach o'r olygfa. Mae IVM yn caniatáu i olygfeydd wedi'u gwireddu gael eu hadnewyddu ar unwaith gyda newidiadau cynyddrannol yn unig, heb ailgyfrifo'r olygfa gan ddefnyddio'r gweithrediad REFRESH MATERIALIZED VIEW.
Ffynhonnell: opennet.ru