Gineadh nuashonruithe ceartaitheacha do gach brainse PostgreSQL tacaithe: 13.3, 12.7, 11.12, 10.17 agus 9.6.22. Ginfear nuashonruithe le haghaidh brainse 9.6 go dtí Samhain 2021, 10 go Samhain 2022, 11 go Samhain 2023, 12 go Samhain 2024, 13 go Samhain 2025. Cuireann na heisiúintí nua deireadh le trí leochaileacht agus socraíonn siad earráidí carntha.
Is féidir le leochaileacht CVE-2021-32027 a bheith ina chúis le scríobh sonraí lasmuigh de theorainneacha mar gheall ar róshreabhadh slánuimhreach agus innéacsanna eagair á ríomh. Trí luachanna eagair a ionramháil in iarratais SQL, is féidir le hionsaitheoir a bhfuil rochtain aige chun iarratais SQL a fhorghníomhú sonraí treallacha a scríobh chuig réigiún treallach de chuimhne próisis agus a gcód a fhorghníomhú le pribhléidí. freastalaí DBMS. Bíonn sceitheanna cuimhne próisis mar thoradh ar dhá leochaileacht eile (CVE-2021-32028, CVE-2021-32029) agus fiosrúcháin "INSERT … ON CONFLICT … DO UPDATE" agus "UPDATE … RETURNING" á n-ionramháil.
Áirítear le réitigh neamh-leochaileachta:
- Déan ríomhanna míchearta a dhíchur agus "UPDATE ... RETURNING" á dhéanamh chun táblaí mionghearrtha comhcheangailte a nuashonrú.
- Deisigh teip ordaithe "ALTER TABLE ... ALTER CONSTRAINT" nuair a bhíonn príomhshrianta eachtracha ann in éineacht le táblaí deighilte a úsáid.
- Tá feabhas curtha ar an bhfeidhmiúlacht “COMMIT AND SHAIN”.
- Le haghaidh eisiúintí nua de FreeBSD, tá an modh fdatasync socraithe anois go thatwal_sync_method de réir réamhshocraithe.
- Díchumasaítear an paraiméadar vacuum_cleanup_index_scale_factor de réir réamhshocraithe.
- Sceitheadh cuimhne seasta a tharlaíonn nuair a bhíonn naisc TLS á dtosú.
- Cuireadh seiceálacha breise le pg_upgrade chun cineálacha sonraí a bheith i dtáblaí úsáideoirí nach féidir a uasghrádú.
Foinse: oscailtenet.ru
