Remedia emendativa generata sunt omnibus ramis PostgreSQL subnixa: 13.3, 12.7, 11.12, 10.17 et 9.6.22. Renovationes ramorum 9.6 usque ad Novembrem 2021 generabuntur, 10 usque ad Novembrem 2022, 11 ad Novembrem 2023, 12 ad Novembrem 2024, 13 ad Novembrem 2025 . Novae emissiones tres vulnerabilitates elidunt et errores accumulatos figunt.
Vulnerability CVE-2021-32027 inveniatur in obstricto quiddam scribere debitum ad integrum redundantiam in indice calculorum ordinata. Per valores ordinatas in SQL queries manipulando, oppugnator cum accessu ad quaerendas SQL faciendas notitias ad arbitrariam processus memoriae area scribere potest et sui codicis exsecutionem consequi cum iuribus DBMS servientis. Duae aliae vulnerabilitates (CVE-2021-32028, CVE-2021-32029) ducunt ad lacus processus contentorum memoriae, cum abusionibus "INSERT ... DE PUGNA ... UPDATE" et "UPDATE ... REDITUS" petitiones.
Non vulnerability ducit includit:
- Calculationes falsas eliminare cum "UPDATE... REDITUS" faciendo, ad renovationem appositis tabulis performatis.
- Fige "ALTER TABLE
- Operatio "COMMENDIUM ET VINCULUM" emendatus est.
- Ad novas emissiones FreeBSD, modus fdatasync, quae nunc per default_sync_methodo ponitur.
- Modulus vacuum_cleanup_index_scale_factor per defaltam debilitatus est.
- Certa memoria effluat quae fiunt cum nexus initializing TLS.
- Adiectae scutulae pg_upgradae additae sunt ad praesentiam datarum specierum in tabulis usoris quae upgraded fieri non possunt.
Source: opennet.ru