Chaidh ùrachaidhean ceart a chruthachadh airson a h-uile meur PostgreSQL le taic: 13.3, 12.7, 11.12, 10.17 agus 9.6.22. Thèid ùrachaidhean airson meur 9.6 a chruthachadh gu Samhain 2021, 10 gu Samhain 2022, 11 gu Samhain 2023, 12 chun t-Samhain 2024, 13 gu Samhain 2025. Bidh na fiosan ùra a’ cuir às do thrì so-leòntachd agus a’ ceartachadh mhearachdan cruinnichte.
Faodaidh so-leòntachd CVE-2021-32027 leantainn gu sgrìobhadh bufair taobh a-muigh crìochan mar thoradh air tar-shruth iomlan rè àireamhachadh clàr-amais. Le bhith a 'làimhseachadh luachan rèiteachaidh ann an ceistean SQL, faodaidh neach-ionnsaigh le cothrom air ceistean SQL a chur an gnìomh dàta sam bith a sgrìobhadh gu raon neo-riaghailteach de chuimhne pròiseas agus coileanadh a chòd le còraichean an fhrithealaiche DBMS. Tha dà so-leòntachd eile (CVE-2021-32028, CVE-2021-32029) a’ leantainn gu aoidion de shusbaint cuimhne pròiseas nuair a bhios iad a’ làimhseachadh iarrtasan “INSERT ... ON CONFLICT ... DO ÙRACHADH” agus “ÙRACHADH ... A’ TUR ”.
Am measg rèiteachaidhean neo-leòntachd tha:
- Cuir às do àireamhachadh ceàrr nuair a bhios tu a' dèanamh "ÙRACHADH...RETURNING" gus bùird sharded aonaichte ùrachadh.
- Fix “ALTER TABLE ... ALTER CONSTRAINT” fàilligeadh àithne nuair a tha prìomh chuingealachaidhean cèin ann an co-bhonn ri bhith a’ cleachdadh chlàran dealaichte.
- Chaidh an gnìomh “COMMIT AND Chain” a leasachadh.
- Airson fiosan ùra de FreeBSD, tha am modh fdatasync a-nis air a shuidheachadh gu thatwal_sync_method a ghnàth.
- Tha am paramadair vacuum_cleanup_index_scale_factor à comas gu bunaiteach.
- Aoidion cuimhne stèidhichte a thachras nuair a thòisicheas tu ceanglaichean TLS.
- Chaidh seicichean a bharrachd a chur ri pg_upgrade airson làthaireachd seòrsaichean dàta ann an clàran luchd-cleachdaidh nach gabh ùrachadh.
Source: fosgailtenet.ru