Ua hana ʻia nā hoʻoponopono hoʻoponopono no nā lālā PostgreSQL i kākoʻo ʻia: 13.3, 12.7, 11.12, 10.17 a me 9.6.22. E hana ʻia nā mea hou no ka lālā 9.6 a hiki i Nowemapa 2021, 10 a hiki i Nowemapa 2022, 11 a hiki i Nowemapa 2023, 12 a hiki i Nowemapa 2024, 13 a hiki i Nowemapa 2025. Hoʻopau nā hoʻokuʻu hou i ʻekolu mau nāwaliwali a hoʻoponopono i nā hewa i hōʻiliʻili ʻia.
Hiki i ka Vulnerability CVE-2021-32027 ke hoʻopuka i kahi kākau paʻa ma waho o ka palena ma muli o ke kahe ʻana o ka integer i ka wā o ka helu helu helu. Ma ka hoʻopunipuni ʻana i nā waiwai i nā nīnau SQL, hiki i ka mea hoʻouka ke komo i ka hoʻokō ʻana i nā nīnau SQL hiki ke kākau i kekahi ʻikepili i kahi wahi hoʻomanaʻo o ka hoʻomanaʻo ʻana a hoʻokō i kāna code me nā kuleana o ka server DBMS. ʻElua mau mea nāwaliwali ʻē aʻe (CVE-2021-32028, CVE-2021-32029) e alakaʻi i ka leakage o nā mea hoʻomanaʻo kaʻina hana i ka wā e hoʻopunipuni ai i nā noi "INSERT ... ON CONFICT ... DO UPDATE" a me "UPDATE ... RETURNING".
ʻO nā hoʻoponopono hoʻonāwaliwali ʻole he:
- Hoʻopau i nā helu kuhi hewa ke hana ʻo "UPDATE...RETURNING" no ka hōʻano hou ʻana i nā papa ʻaina i hui ʻia.
- Hoʻoponopono i ka "ALTER TABLE ... ALTER CONSTRAINT" i ka hāʻule ʻana o ke kauoha inā loaʻa nā kī kī haole i hui pū ʻia me ka hoʻohana ʻana i nā papa ʻāpana.
- Ua hoʻomaikaʻi ʻia ka hana "COMMIT AND CHAIN".
- No nā hoʻokuʻu hou o FreeBSD, ua hoʻonohonoho ʻia ke ʻano fdatasync i thatwal_sync_method ma ka paʻamau.
- ʻAʻole paʻamau ka ʻāpana vacuum_cleanup_index_scale_factor.
- Ua hoʻopaʻa ʻia nā leka hoʻomanaʻo i ka wā e hoʻomaka ai i nā pilina TLS.
- Ua hoʻohui ʻia nā loiloi hou aʻe i ka pg_upgrade no ka loaʻa ʻana o nā ʻano ʻikepili i nā papa hoʻohana i hiki ʻole ke hoʻonui.
Source: opennet.ru