Novaj versioj riparas 75 cimojn kaj forigas vundeblecon
(CVE-2020-1720) kaŭzita de mankanta rajtkontrolo dum plenumado de la komando "ALTER ... DEPENDS ON EXTENSION". Sub certaj cirkonstancoj, la vundebleco permesas al senprivilegia uzanto forigi ajnan funkcion, proceduron, realigitan vidon, indekson aŭ ellasilon. Atako eblas se la administranto instalis ajnan etendon, kaj la uzanto povas ekzekuti la komandon CREATE aŭ la posedanto de la etendo povas esti konvinkita ekzekuti la komandon DROP EXTENSION.
Aldone, vi povas noti la aperon de nova aplikaĵo
- Subteno por ajna tipo de celtabeloj (vidoj, fdw (Foreign Data Wrapper), segmentitaj tabloj, distribuitaj citus-tabeloj);
- Kapablo redifini tabelnomojn (reproduktado de unu tabelo al alia);
- Subteno por dudirekta reproduktado elsendante nur lokajn ŝanĝojn kaj ignorante reproduktaĵojn venantajn de ekstere;
- Havebleco de konfliktsolvosistemo bazita sur la LWW (last-writer-win) algoritmo;
- La kapablo konservi informojn pri la progreso de reproduktado kaj neaplikataj kopioj en apartan tabelon, kiu povas esti uzata por renormaliĝi post kiam provizore neatingebla ricevnodo estas restarigita.
fonto: opennet.ru