Onartutako PostgreSQL adar guztietarako eguneratze zuzentzaileak sortu dira: 13.3, 12.7, 11.12, 10.17 eta 9.6.22. 9.6 adarraren eguneraketak 2021eko azarora arte sortuko dira, 10etik 2022ra arte, 11tik 2023ra arte, 12tik 2024ra arte, 13tik 2025era arte. Argitalpen berriek hiru ahultasun ezabatzen dituzte eta metatutako akatsak konpontzen dituzte.
Baliteke CVE-2021-32027 ahultasuna mugaz kanpoko bufferen idazketa izatea, matrize-indizeen kalkuluetan oso-osoko gainezkatzea dela eta. SQL kontsultetan array-balioak manipulatuz, SQL kontsultak exekutatzeko sarbidea duen erasotzaileak edozein datu idatz ditzake prozesu-memoriaren eremu arbitrario batean eta bere kodea exekutatu ahal izango du DBMS zerbitzariaren eskubideekin. Beste bi ahultasunek (CVE-2021-32028, CVE-2021-32029) prozesu-memoriaren edukia isurtzea dakar "TXERTATU ... GATAZKAN ... EGIN EGUNERATU" eta "EGUNERATU ... ITZULI" eskaerak manipulatzean.
Zaurgarritasunik gabeko konponketak honako hauek dira:
- Ezabatu kalkulu okerrak "EGUNERATZEA... ITZULTEN" egitean elkartutako zatitutako taulak eguneratzeko.
- Konpondu "ALTER TABLE ... ALTER CONSTRAINT" komandoaren hutsegitea gako arrotz murriztapenak daudenean, zatitutako taulak erabiltzearekin batera.
- "COMMIT AND CHAIN" funtzionalitatea hobetu da.
- FreeBSD-ren bertsio berrietarako, fdatasync modua thatwal_sync_method gisa ezarrita dago lehenespenez.
- Vacuum_cleanup_index_scale_factor parametroa desgaituta dago lehenespenez.
- TLS konexioak abiaraztean gertatzen diren memoria ihesak konpondu dira.
- Pg_upgrade-ra egiaztapen gehigarriak gehitu dira eguneratu ezin diren erabiltzaile-tauletan datu-motak dauden ikusteko.
Iturria: opennet.ru