Bidh dreachan ùra a’ càradh 75 bug agus a’ cuir às do so-leòntachd
(CVE-2020-1720) air adhbhrachadh le sgrùdadh ùghdarrais a tha a dhìth nuair a thathar a’ cur an gnìomh an àithne “ALTER ... A’ LEANTAINN AIR LEASACHADH”. Ann an cuid de shuidheachaidhean, tha an so-leòntachd a’ leigeil le neach-cleachdaidh gun bhuannachd gnìomh, modh-obrach, sealladh tàbhachdach, clàr-amais no brosnachaidh a dhubhadh às. Tha ionnsaigh comasach ma tha an rianaire air leudachadh sam bith a chuir a-steach, agus faodaidh an neach-cleachdaidh an àithne CREATE a chuir an gnìomh no faodaidh sealbhadair an leudachaidh a bhith cinnteach an àithne DROP EXTENSION a chuir an gnìomh.
A bharrachd air an sin, faodaidh tu a bhith mothachail air coltas tagradh ùr
- Taic airson seòrsa sam bith de chlàran targaid (seallaidhean, fdw (Foreign Data Wrapper), bùird sgaraichte, clàran citus sgaoilte);
- Comas ainmean bùird ath-mhìneachadh (ath-riochdachadh bho aon chlàr gu clàr eile);
- Taic airson ath-riochdachadh dà-thaobhach le bhith a’ sgaoileadh atharrachaidhean ionadail a-mhàin agus a’ seachnadh ath-bhualaidhean a’ tighinn bhon taobh a-muigh;
- Cothrom air siostam fuasglaidh còmhstri stèidhichte air an algairim LWW (an sgrìobhadair mu dheireadh);
- Tha an comas air fiosrachadh a shàbhaladh mu adhartas mac-samhail agus mac-samhail nach deach a chur an sàs ann an clàr air leth, a dh’ fhaodar a chleachdadh airson faighinn seachad air às deidh nód glacaidh nach eil ri fhaighinn airson ùine a thoirt air ais.
Source: fosgailtenet.ru