Korektaj ĝisdatigoj estis generitaj por ĉiuj subtenataj branĉoj de PostgreSQL: 14.3, 13.7, 12.11, 11.16 kaj 10.22. La branĉo 10.x alproksimiĝas al la fino de subteno (ĝisdatigoj estos generitaj ĝis novembro 2022). La liberigo de ĝisdatigoj por la branĉo 11.x daŭros ĝis novembro 2023, 12.x ĝis novembro 2024, 13.x ĝis novembro 2025, 14.x ĝis novembro 2026.
La novaj versioj ofertas pli ol 50 korektojn kaj forigas la vundeblecon CVE-2022-1552 asociita kun la kapablo preteriri izoladon de ekzekuto de privilegiaj operacioj Aŭtovakuo, REINDEX, KREI INDEX, REFRESH MATERIALIZED VIEW, CLUSTER kaj pg_amcheck. Atakanto kun la aŭtoritato krei ne-provizorajn objektojn en iu stokadskemo povas kaŭzi arbitrajn SQL-funkciojn esti efektivigitaj kun radikprivilegioj dum privilegiita uzanto elfaras ĉi-suprajn operaciojn kiuj influas la objekton de la atakanto. Aparte, ekspluato de la vundebleco povas okazi dum aŭtomata purigado de la datumbazo kiam la aŭtomalplena prizorganto estas ekzekutita.
Se la ĝisdatigo ne eblas, la solvo por bloki la problemon estas malŝalti aŭtomatan vakuon kaj ne plenumi operaciojn REINDEX, KREI INDEX, REFRESH MATERIALIZED VIEW kaj CLUSTER kiel radikan uzanton, kaj ne ruli pg_amcheck aŭ restarigi enhavon de sekurkopio kreita de pg_dump. . Efektivigi VACUUM estas konsiderata sekura, same kiel ajna komanda operacio, kondiĉe ke la objektoj prilaboritaj estas posedataj de fidindaj uzantoj.
Aliaj ŝanĝoj en la novaj eldonoj inkluzivas ĝisdatigon de la JIT-kodo por labori kun LLVM 14, permesante la uzon de database.schema.table ŝablonoj en la psql, pg_dump kaj pg_amcheck iloj, riparante problemojn kiuj kondukas al korupto de GiST-indeksoj super ltree-kolumnoj, malĝustaj. rondigo de valoroj en la formata epoko ĉerpitaj el intervalaj datumoj, malĝusta planilo-operacio kiam oni uzas nesinkronajn forajn demandojn, malĝustan ordigon de tabelvicoj kiam oni uzas la CLUSTER-esprimon sur indeksoj kun esprim-bazitaj ŝlosiloj, datumperdo pro nenormala finiĝo tuj post. konstruante GiST ordigitan indekson, blokiĝon dum forigo dividita indekso, raskondiĉo inter la operacio DROP TABLESPACE kaj la kontrolpunkto.
Aldone, ni povas noti la liberigon de la etendaĵo pg_ivm 1.0 kun la efektivigo de IVM (Incremental View Maintenance) subteno por PostgreSQL 14. IVM ofertas alternativan manieron ĝisdatigi materiigitajn vidojn, pli efikan se ŝanĝoj influas malgrandan parton de la vido. IVM permesas materiigitajn vidojn esti tuj refreŝigitaj kun nur pliigaj ŝanĝoj, sen rekalkuli la vidon per la operacio REFRESH MATERIALIZED VIEW.
fonto: opennet.ru