Gineadh nuashonruithe ceartaitheacha do gach brainse PostgreSQL tacaithe: 13.3, 12.7, 11.12, 10.17 agus 9.6.22. Ginfear nuashonruithe le haghaidh brainse 9.6 go dtí Samhain 2021, 10 go Samhain 2022, 11 go Samhain 2023, 12 go Samhain 2024, 13 go Samhain 2025. Cuireann na heisiúintí nua deireadh le trí leochaileacht agus socraíonn siad earráidí carntha.
Leochaileacht CVE-2021-32027 D’fhéadfadh scríobh maolánach lasmuigh de theorainneacha a bheith mar thoradh ar thar maoil slánuimhir le linn ríomh innéacs eagair. Trí luachanna eagar a ionramháil i bhfiosruithe SQL, is féidir le hionsaitheoir a bhfuil rochtain aige ar cheisteanna SQL a fhorghníomhú aon sonraí a scríobh chuig limistéar treallach de chuimhne próisis agus forghníomhú a chód a bhaint amach le cearta an fhreastalaí DBMS. Tá dhá leochaileacht eile (CVE-2021-32028, CVE-2021-32029) mar thoradh ar sceitheadh ábhar cuimhne próisis nuair a dhéantar iarratais “IONSÁIGH ... FAOI CHOMHOIBRIÚ ... NÁ NUASHONRUITHE” agus “NUASHONRÚ ... AG TUR AR AIS” a ionramháil.
Áirítear le réitigh neamh-leochaileachta:
- Déan ríomhanna míchearta a dhíchur agus "UPDATE ... RETURNING" á dhéanamh chun táblaí mionghearrtha comhcheangailte a nuashonrú.
- Deisigh teip ordaithe "ALTER TABLE ... ALTER CONSTRAINT" nuair a bhíonn príomhshrianta eachtracha ann in éineacht le táblaí deighilte a úsáid.
- Tá feabhas curtha ar an bhfeidhmiúlacht “COMMIT AND SHAIN”.
- Le haghaidh eisiúintí nua de FreeBSD, tá an modh fdatasync socraithe anois go thatwal_sync_method de réir réamhshocraithe.
- Díchumasaítear an paraiméadar vacuum_cleanup_index_scale_factor de réir réamhshocraithe.
- Sceitheadh cuimhne seasta a tharlaíonn nuair a bhíonn naisc TLS á dtosú.
- Cuireadh seiceálacha breise le pg_upgrade chun cineálacha sonraí a bheith i dtáblaí úsáideoirí nach féidir a uasghrádú.
Foinse: oscailtenet.ru