Naujos versijos ištaiso 75 klaidas ir pašalina pažeidžiamumą
(CVE-2020-1720), kurį sukėlė trūkstamos prieigos teisės patikrinimas vykdant komandą „ALTER ... DEPENDS ON EXTENSION“. Tam tikromis aplinkybėmis pažeidžiamumas leidžia neprivilegijuotam vartotojui ištrinti bet kokią funkciją, procedūrą, materializuotą rodinį, indeksą ar aktyviklį. Ataka galima, jei administratorius įdiegė bet kurį plėtinį, o vartotojas gali vykdyti komandą CREATE arba plėtinio savininkas gali būti įtikintas vykdyti komandą DROP EXTENSION.
Be to, galite atkreipti dėmesį į naujos programos atsiradimą
- Bet kokio tipo tikslinių lentelių (vaizdų, fdw (Foreign Data Wrapper), segmentuotų lentelių, paskirstytų citus lentelių) palaikymas;
- Galimybė iš naujo apibrėžti lentelių pavadinimus (replikacija iš vienos lentelės į kitą);
- Dviejų krypčių replikacijos palaikymas perduodant tik vietinius pakeitimus ir ignoruojant replikacijas, gaunamas iš išorės;
- Konfliktų sprendimo sistemos, pagrįstos LWW (paskutinis rašytojas-laimėtojas) algoritmu, prieinamumas;
- Galimybė išsaugoti informaciją apie replikacijos eigą ir nepritaikytas kopijas į atskirą lentelę, kurią galima naudoti norint atkurti laikinai nepasiekiamą priėmimo mazgą.
Šaltinis: opennet.ru