Жаңа нұсқалар 75 қатені түзетіп, осалдықты жояды
(CVE-2020-1720) "ALTER ... EXTENSION OF EXTENSION" пәрменін орындау кезіндегі рұқсатты тексерудің болмауынан туындаған. Белгілі бір жағдайларда осалдық артықшылығы жоқ пайдаланушыға кез келген функцияны, процедураны, материалдандырылған көріністі, индексті немесе триггерді жоюға мүмкіндік береді. Әкімші кез келген кеңейтімді орнатқан болса және пайдаланушы CREATE пәрменін орындаса немесе кеңейтім иесі DROP EXTENSION пәрменін орындауға сенімді болса, шабуыл мүмкін.
Сонымен қатар, сіз жаңа қолданбаның пайда болуын атап өтуге болады
- Мақсатты кестелердің кез келген түрлерін қолдау (көріністер, fdw (Шетелдік деректер ораушысы), сегменттелген кестелер, бөлінген цитус кестелері);
- Кесте атауларын қайта анықтау мүмкіндігі (бір кестеден екінші кестеге көшіру);
- Тек жергілікті өзгерістерді жіберу және сырттан келетін репликацияларды елемеу арқылы екі бағытты репликацияны қолдау;
- LWW (соңғы жазушы-жеңіс) алгоритмі негізінде қақтығыстарды шешу жүйесінің болуы;
- Уақытша қолжетімсіз қабылдау түйіні қалпына келтірілгеннен кейін қалпына келтіру үшін пайдаланылуы мүмкін репликацияның және қолданылмаған көшірмелердің орындалу барысы туралы ақпаратты бөлек кестеге сақтау мүмкіндігі.
Ақпарат көзі: opennet.ru