Kev kho kho tshiab tau raug tsim los rau txhua qhov kev txhawb nqa PostgreSQL ceg: 13.3, 12.7, 11.12, 10.17 thiab 9.6.22. Kev hloov tshiab rau ceg 9.6 yuav raug tsim kom txog rau thaum lub Kaum Ib Hlis 2021, 10 txog Lub Kaum Ib Hlis 2022, 11 txog Lub Kaum Ib Hlis 2023, 12 txog Kaum Ib Hlis 2024, 13 txog Kaum Ib Hlis 2025. Cov kev tshaj tawm tshiab tshem tawm peb qhov tsis zoo thiab txhim kho qhov yuam kev ntau ntxiv.
Vulnerability CVE-2021-32027 tuaj yeem ua rau muaj qhov tsis sib xws ntawm kev sau ntawv vim muaj qhov sib npaug dhau los ntawm kev suav cov lej ntsuas. Los ntawm manipulating array qhov tseem ceeb hauv SQL queries, tus neeg tawm tsam nrog kev nkag mus rau kev ua tiav SQL queries tuaj yeem sau cov ntaub ntawv mus rau thaj tsam ntawm qhov txheej txheem nco thiab ua tiav nws cov cai nrog txoj cai ntawm DBMS server. Lwm qhov tsis zoo (CVE-2021-32028, CVE-2021-32029) ua rau cov txheej txheem nco cov ntsiab lus thaum tswj hwm "INSERT...ON CONFLICT...DO UPDATE" thiab "Hloov tshiab ... RETURNING" thov.
Cov kev kho tsis yooj yim muaj xws li:
- Tshem tawm cov kev suav tsis raug thaum ua "Hloov kho...RETURNING" txhawm rau hloov kho cov lus sib koom ua ke.
- Txhim kho "ALTER TABLE ... ALTER CONSTRAINT" hais kom ua tsis ua haujlwm thaum muaj cov kev txwv txawv teb chaws nrog rau kev siv cov rooj sib faib.
- "COMMIT THIAB CHAIN" ua haujlwm tau zoo dua.
- Rau kev tshaj tawm tshiab ntawm FreeBSD, fdatasync hom tam sim no tau teeb tsa rau thatwal_sync_method los ntawm lub neej ntawd.
- Lub vacuum_cleanup_index_scale_factor tsis ua haujlwm los ntawm lub neej ntawd.
- Txhim kho nco xau uas tshwm sim thaum pib TLS kev sib txuas.
- Cov kev txheeb xyuas ntxiv tau ntxiv rau pg_upgrade rau qhov muaj cov ntaub ntawv hom hauv cov neeg siv cov ntxhuav uas tsis tuaj yeem hloov kho.
Tau qhov twg los: opennet.ru