Korrektiv Updates goufen fir all ënnerstëtzt PostgreSQL Filialen generéiert: 13.3, 12.7, 11.12, 10.17 an 9.6.22. Updates fir Branche 9.6 gi bis November 2021 generéiert, 10 bis November 2022, 11 bis November 2023, 12 bis November 2024, 13 bis November 2025. Déi nei Verëffentlechungen eliminéieren dräi Schwachstelle a fixéiert akkumuléiert Feeler.
Schwachstelle CVE-2021-32027 kann zu enger ausserhalb vun de Grenze Puffer Schreiwen féieren wéinst engem ganzen Iwwerfloss während Array Index Berechnungen. Andeems Dir Array-Wäerter an SQL Ufroen manipuléiert, kann en Ugräifer mat Zougang fir SQL Ufroen auszeféieren all Donnéeën an en arbiträr Gebitt vum Prozessgediechtnes schreiwen an d'Ausféierung vu sengem Code mat de Rechter vum DBMS Server erreechen. Zwee aner Schwachstelle (CVE-2021-32028, CVE-2021-32029) féieren zu Leckage vu Prozessspeicherinhalter beim Manipulatioun vun "INSERT ... ON CONFLICT ... DO UPDATE" an "UPDATE ... RETURNING" Ufroen.
Net-Schwachheetsfixes enthalen:
- Eliminéiert falsch Berechnungen wann Dir "UPDATE...RETURNING" ausféiert fir ugeschlossene sharded Dëscher ze aktualiséieren.
- Fix "ALTER TABLE ... ALTER CONSTRAINT" Kommandofehler wann et auslännesch Schlësselbeschränkungen a Kombinatioun mat partitionéierten Dëscher benotzt gëtt.
- D'Funktionalitéit "COMMIT AND CHAIN" gouf verbessert.
- Fir nei Verëffentlechunge vu FreeBSD ass de fdatasync Modus elo als Standard op thatwal_sync_method gesat.
- De Parameter vacuum_cleanup_index_scale_factor ass par défaut deaktivéiert.
- Fixed Memory Leckage déi optrieden wann TLS Verbindungen initialiséiert ginn.
- Zousätzlech Kontrollen goufen op pg_upgrade bäigefüügt fir d'Präsenz vun Datentypen an de Benotzertabellen déi net upgradéiert kënne ginn.
Source: opennet.ru