新しいバージョンでは 75 件のバグが修正され、脆弱性が XNUMX つ解消されました
(CVE-2020-1720) 「ALTER ... DEPENDS ON EXTENSION」コマンドの実行時に承認チェックが欠落していることが原因で発生します。 特定の状況下では、この脆弱性により、特権のないユーザーが関数、プロシージャ、マテリアライズド ビュー、インデックス、またはトリガーを削除することができます。 管理者が拡張機能をインストールしていて、ユーザーが CREATE コマンドを実行できる場合、または拡張機能の所有者が DROP EXTENSION コマンドを実行するよう説得できる場合、攻撃が可能になります。
さらに、新しいアプリケーションの外観に注目することもできます
- あらゆる種類のターゲット テーブル (ビュー、fdw (Foreign Data Wrapper)、セグメント化されたテーブル、分散 citus テーブル) のサポート。
- テーブル名を再定義する機能 (あるテーブルから別のテーブルへのレプリケーション)。
- ローカルの変更のみを送信し、外部からのレプリケーションを無視することによる双方向レプリケーションのサポート。
- LWW (last-writer-win) アルゴリズムに基づく競合解決システムの利用可能。
- レプリケーションの進行状況と適用されていないレプリカに関する情報を別のテーブルに保存する機能。これは、一時的に利用できなくなった受信ノードが復元された後に回復するために使用できます。
出所: オープンネット.ru