Cov kev hloov kho tshiab tau tsim rau txhua ceg PostgreSQL uas txhawb nqa: 13.3, 12.7, 11.12, 10.17, thiab 9.6.22. Cov kev hloov kho tshiab rau ceg 9.6 yuav raug tsim kom txog rau lub Kaum Ib Hlis 2021, 10 txog rau lub Kaum Ib Hlis 2022, 11 txog rau lub Kaum Ib Hlis 2023, 12 txog rau lub Kaum Ib Hlis 2024, thiab 13 txog rau lub Kaum Ib Hlis 2025. Cov kev tso tawm tshiab kho peb qhov tsis muaj zog thiab cov yuam kev sib sau ua ke.
Qhov Tsis Muaj Zog CVE-2021-32027 tuaj yeem ua rau cov ntaub ntawv sau tawm ntawm ciam teb vim muaj cov lej ntau dhau thaum xam cov ntsuas array. Los ntawm kev tswj cov nqi array hauv SQL queries, tus neeg tawm tsam uas muaj kev nkag mus rau kev ua tiav SQL queries tuaj yeem sau cov ntaub ntawv tsis raug cai rau thaj chaw ntawm lub cim xeeb txheej txheem thiab ua tiav lawv cov lej nrog cov cai. neeg rau zaub mov DBMS. Ob qhov tsis zoo ntxiv (CVE-2021-32028, CVE-2021-32029) ua rau muaj kev xau ntawm cov txheej txheem nco thaum tswj cov lus nug "INSERT ... ON CONFLICT ... DO UPDATE" thiab "UPDATE ... RETURNING".
Ntawm cov kev kho uas tsis muaj kev phom sij, cov hauv qab no tuaj yeem hais txog:
- Kho cov kev xam tsis raug thaum ua "UPDATE ... RETURNING" los hloov kho cov rooj sib koom ua ke.
- Kho rau ALTER TABLE ... ALTER CONSTRAINT cov lus txib tsis ua haujlwm thaum cov kev txwv tseem ceeb txawv teb chaws muaj nyob rau hauv kev sib xyaw nrog cov rooj faib.
- Qhov kev ua haujlwm "COMMIT AND CHAIN" tau raug txhim kho lawm.
- Cov FreeBSD tshiab dua tam sim no xyuas kom meej tias hom fdatasync tau teeb tsa rau thatwal_sync_method los ntawm lub neej ntawd.
- Tus parameter vacuum_cleanup_index_scale_factor raug kaw los ntawm lub neej ntawd.
- Kho qhov xau ntawm lub cim xeeb uas tau tshwm sim thaum pib kev sib txuas TLS.
- pg_upgrade tam sim no suav nrog kev kuaj xyuas ntxiv rau qhov muaj cov hom ntaub ntawv hauv cov neeg siv cov lus uas tsis tuaj yeem hloov kho dua tshiab.
Tau qhov twg los: opennet.ru
