Nganyari korektif wis digawe kanggo kabeh cabang PostgreSQL sing didhukung: 14.3, 13.7, 12.11, 11.16 lan 10.22. Cabang 10.x nyedhak pungkasan dhukungan (nganyari bakal diasilake nganti Nopember 2022). Rilis nganyari kanggo cabang 11.x bakal nganti November 2023, 12.x nganti November 2024, 13.x nganti November 2025, 14.x nganti November 2026.
Versi anyar nawakake luwih saka 50 koreksi lan ngilangi kerentanan CVE-2022-1552 sing ana gandhengane karo kemampuan kanggo ngliwati isolasi eksekusi operasi sing duwe hak istimewa Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER lan pg_amcheck. Penyerang sing nduweni wewenang kanggo nggawe obyek non-sementara ing skema panyimpenan apa wae bisa nyebabake fungsi SQL sewenang-wenang dieksekusi kanthi hak istimewa root nalika pangguna duwe hak istimewa nindakake operasi ing ndhuwur sing mengaruhi obyek penyerang. Utamane, eksploitasi kerentanan bisa kedadeyan nalika ngresiki database kanthi otomatis nalika pawang autovakum dieksekusi.
Yen nganyari ora bisa ditindakake, solusi kanggo mblokir masalah kasebut yaiku mateni autovakum lan ora nindakake REINDEX, Nggawe INDEX, REFRESH MATERIALIZED VIEW, lan operasi CLUSTER minangka pangguna root, lan ora mbukak pg_amcheck utawa mulihake konten saka serep sing digawe dening pg_dump. . Nglakokake VACUUM dianggep aman, kaya operasi perintah apa wae, anggere obyek sing diproses diduweni dening pangguna sing dipercaya.
Owah-owahan liyane ing rilis anyar kalebu nganyari kode JIT kanggo nggarap LLVM 14, ngidini nggunakake template database.schema.table ing psql, pg_dump lan pg_amcheck, ndandani masalah sing nyebabake korupsi indeks GiST liwat kolom ltree, ora bener. pembulatan nilai ing jaman format sing diekstrak saka data interval, operasi panjadwal sing salah nalika nggunakake pitakon remot asinkron, ngurutake larik tabel sing salah nalika nggunakake ekspresi CLUSTER ing indeks kanthi tombol adhedhasar ekspresi, mundhut data amarga mandap ora normal langsung sawise mbangun indeks GiST diurutake, deadlock sak pambusakan indeks partitioned, kondisi lomba antarane operasi DROP TABLESPACE lan checkpoint.
Tambahan, kita bisa Wigati release saka pg_ivm 1.0 extension karo implementasine saka support IVM (Incremental View Maintenance) kanggo PostgreSQL 14. IVM nawakake cara alternatif kanggo nganyari views materialized, luwih efektif yen owah-owahan mengaruhi bagean cilik saka tampilan. IVM ngidini tampilan materialisasi bisa langsung dianyari kanthi owah-owahan tambahan, tanpa ngitung maneh tampilan nggunakake operasi REFRESH MATERIALIZED VIEW.
Source: opennet.ru