Ua hana ʻia nā hoʻoponopono hoʻoponopono no nā lālā PostgreSQL i kākoʻo ʻia: 13.3, 12.7, 11.12, 10.17 a me 9.6.22. E hana ʻia nā mea hou no ka lālā 9.6 a hiki i Nowemapa 2021, 10 a hiki i Nowemapa 2022, 11 a hiki i Nowemapa 2023, 12 a hiki i Nowemapa 2024, 13 a hiki i Nowemapa 2025. Hoʻopau nā hoʻokuʻu hou i ʻekolu mau nāwaliwali a hoʻoponopono i nā hewa i hōʻiliʻili ʻia.
ʻO ka nāwaliwali CVE-2021-32027 hiki ke alakaʻi i ke kākau ʻikepili ma waho o nā palena ma muli o ka nui o ka helu integer i ka wā e helu ai i nā ʻōkuhi array. Ma ka hoʻopunipuni ʻana i nā waiwai array i nā nīnau SQL, hiki i kahi mea hoʻouka me ke komo e hoʻokō i nā nīnau SQL ke kākau i ka ʻikepili kūpono ʻole i kahi ʻāpana hoʻomanaʻo hana kūpono ʻole a hoʻokō i kā lākou code me nā kuleana. kikowaena pūnaewele DBMS. ʻElua mau nāwaliwali ʻē aʻe (CVE-2021-32028, CVE-2021-32029) e hopena i nā leaka hoʻomanaʻo o ke kaʻina hana i ka wā e hoʻoponopono ai i nā nīnau "INSERT … ON CONFLICT … DO UPDATE" a me "UPDATE … RETURNING".
ʻO nā hoʻoponopono hoʻonāwaliwali ʻole he:
- Hoʻopau i nā helu kuhi hewa ke hana ʻo "UPDATE...RETURNING" no ka hōʻano hou ʻana i nā papa ʻaina i hui ʻia.
- Hoʻoponopono i ka "ALTER TABLE ... ALTER CONSTRAINT" i ka hāʻule ʻana o ke kauoha inā loaʻa nā kī kī haole i hui pū ʻia me ka hoʻohana ʻana i nā papa ʻāpana.
- Ua hoʻomaikaʻi ʻia ka hana "COMMIT AND CHAIN".
- No nā hoʻokuʻu hou o FreeBSD, ua hoʻonohonoho ʻia ke ʻano fdatasync i thatwal_sync_method ma ka paʻamau.
- ʻAʻole paʻamau ka ʻāpana vacuum_cleanup_index_scale_factor.
- Ua hoʻopaʻa ʻia nā leka hoʻomanaʻo i ka wā e hoʻomaka ai i nā pilina TLS.
- Ua hoʻohui ʻia nā loiloi hou aʻe i ka pg_upgrade no ka loaʻa ʻana o nā ʻano ʻikepili i nā papa hoʻohana i hiki ʻole ke hoʻonui.
Source: opennet.ru
