Die neuen Versionen beheben 75 Fehler und schließen die Schwachstelle
(CVE-2020-1720) verursacht durch eine fehlende Autorisierungsprüfung beim Ausführen des Befehls „ALTER ... DEPENDS ON EXTENSION“. Unter bestimmten Umständen ermöglicht die Sicherheitslücke einem nicht privilegierten Benutzer, Funktionen, Prozeduren, materialisierte Ansichten, Indizes oder Auslöser zu entfernen. Der Angriff ist möglich, wenn der Administrator eine Erweiterung installiert hat und der Benutzer einen CREATE-Befehl ausgeben kann oder der Besitzer der Erweiterung dazu überredet werden kann, einen DROP EXTENSION-Befehl auszugeben.
Darüber hinaus können wir das Aufkommen einer neuen Anwendung feststellen
- Unterstützung für alle Arten von Zieltabellen (Ansichten, FDW (Foreign Data Wrapper), Shard-Tabellen, verteilte Citrus-Tabellen);
- Möglichkeit, Tabellennamen neu zu definieren (Replikation von einer Tabelle in eine andere);
- Unterstützung der bidirektionalen Replikation durch die Übertragung nur lokaler Änderungen, wobei von außen kommende Replikationen ignoriert werden;
- Verfügbarkeit eines Konfliktlösungssystems basierend auf dem LWW-Algorithmus (Last-Writer-Win);
- Die Möglichkeit, Informationen über den Fortschritt der Replikation und ungenutzte Replikate in einer separaten Tabelle zu speichern, die zur Wiederherstellung nach der Wiederaufnahme der Arbeit eines vorübergehend nicht verfügbaren Empfangsknotens verwendet werden kann.
Source: opennet.ru