નબળાઈઓ સાથે પોસ્ટગ્રેએસક્યુએલ અપડેટ નિશ્ચિત

તમામ સપોર્ટેડ PostgreSQL શાખાઓ માટે સુધારાત્મક અપડેટ્સ જનરેટ કરવામાં આવ્યા છે: 13.3, 12.7, 11.12, 10.17 અને 9.6.22. શાખા 9.6 માટેના અપડેટ નવેમ્બર 2021 સુધી, 10 નવેમ્બર 2022 સુધી, 11 નવેમ્બર 2023 સુધી, 12 નવેમ્બર 2024 સુધી, 13 નવેમ્બર 2025 સુધી જનરેટ કરવામાં આવશે. નવા પ્રકાશનો ત્રણ નબળાઈઓને દૂર કરે છે અને સંચિત ભૂલોને ઠીક કરે છે.

નબળાઈ CVE-2021-32027 એરે ઇન્ડેક્સની ગણતરીઓ દરમિયાન પૂર્ણાંક ઓવરફ્લોને કારણે સીમા બહારના બફર લખવામાં પરિણમી શકે છે. એસક્યુએલ ક્વેરીઝમાં એરે મૂલ્યોની હેરફેર કરીને, એસક્યુએલ ક્વેરીઝ ચલાવવાની ઍક્સેસ ધરાવનાર હુમલાખોર કોઈપણ ડેટાને પ્રોસેસ મેમરીના મનસ્વી વિસ્તારમાં લખી શકે છે અને DBMS સર્વરના અધિકારો સાથે તેના કોડનો અમલ હાંસલ કરી શકે છે. અન્ય બે નબળાઈઓ (CVE-2021-32028, CVE-2021-32029) જ્યારે "ઇનસર્ટ... ઓન કોન્ફ્લિક્ટ... અપડેટ કરો" અને "અપડેટ... રીટર્નિંગ" વિનંતીઓને હેરફેર કરતી વખતે પ્રોસેસ મેમરી કન્ટેન્ટના લીકેજ તરફ દોરી જાય છે.

બિન-નબળાઈ ફિક્સમાં શામેલ છે:

• જોડાવેલ શાર્ડ કોષ્ટકોને અપડેટ કરવા માટે "અપડેટ...રીટર્નિંગ" કરતી વખતે ખોટી ગણતરીઓ દૂર કરો.
• પાર્ટીશન કરેલ કોષ્ટકોના ઉપયોગ સાથે સંયોજનમાં વિદેશી કી અવરોધો હોય ત્યારે "ALTER TABLE... ALTER CONSTRAINT" આદેશની નિષ્ફળતાને ઠીક કરો.
• "કમિટ અને ચેઇન" કાર્યક્ષમતા બહેતર બનાવવામાં આવી છે.
• ફ્રીબીએસડીના નવા પ્રકાશનો માટે, fdatasync મોડ હવે મૂળભૂત રીતે thatwal_sync_method પર સેટ છે.
• vacuum_cleanup_index_scale_factor પેરામીટર ડિફોલ્ટ રૂપે અક્ષમ છે.
• સ્થિર મેમરી લીક્સ કે જે TLS કનેક્શન શરૂ કરતી વખતે થાય છે.
• વપરાશકર્તા કોષ્ટકોમાં ડેટા પ્રકારોની હાજરી માટે pg_upgrade માં વધારાની તપાસ ઉમેરવામાં આવી છે જે અપગ્રેડ કરી શકાતી નથી.

સોર્સ: opennet.ru