ProHoster > PostgreSQL fanavaozana miaraka amin'ny fanamboarana vulnerability. Famoahana ny rafitra replication pgcat

PostgreSQL fanavaozana miaraka amin'ny fanamboarana vulnerability. Famoahana ny rafitra replication pgcat

niforona fanavaozana fanitsiana ho an'ny sampana PostgreSQL rehetra tohana: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 ΠΈ 9.4.26. Ny famoahana 9.4.26 dia farany - manomana fanavaozana ho an'ny sampana 9.4 nitohy intsony. Ny fanavaozana ny sampana 9.5 dia havoaka hatramin'ny Febroary 2021, 9.6 - hatramin'ny Novambra 2021, 10 - hatramin'ny Novambra 2022, 11 - hatramin'ny Novambra 2023, 12 - hatramin'ny Novambra 2024.

Ny dikan-teny vaovao dia manamboatra bug 75 ary manafoana ny vulnerable
(CVE-2020-1720) vokatry ny fanamarinana fanomezan-dΓ lana tsy hita rehefa manatanteraka ny baiko "ALTER ... DEPENDS ON EXTENSION". Amin'ny toe-javatra sasany, ny vulnerability dia ahafahan'ny mpampiasa iray tsy manana tombontsoa hamafa ny fiasa rehetra, ny fomba fiasa, ny fijery mivaingana, ny index, na ny trigger. Ny fanafihana dia azo atao raha nametraka fanitarana ny mpitantana, ary afaka manatanteraka ny baiko CREATE ny mpampiasa na ny tompon'ny fanitarana dia azo resy lahatra amin'ny fanatanterahana ny baiko DROP EXTENSION.

Ankoatra izany, azonao atao ny manamarika ny endriky ny fampiharana vaovao pgcat, izay ahafahanao mamerina ny angona eo amin'ireo mpizara PostgreSQL marobe. Ny fandaharana dia manohana ny replication lojika amin'ny alΓ lan'ny fampielezam-peo sy ny playback amin'ny mpampiantrano iray hafa amin'ny baikon'ny SQL tanterahana amin'ny lohamilina lehibe, mitarika amin'ny fiovan'ny data. Ny kaody dia voasoratra ao amin'ny Go and nozarain'i nahazo alalana tamin'ny Apache 2.0. Ny fahasamihafana lehibe amin'ny mekanika replication lozika naorina:

  • Fanohanana ny karazana latabatra kendrena rehetra (fijerena, fdw (Wrapper Data vahiny), latabatra mizarazara, tabilao citus zaraina);
  • Fahaizana mamaritra ny anaran'ny latabatra (famerenana amin'ny latabatra iray mankany amin'ny iray hafa);
  • Fanohanana ny replication roa tonta amin'ny alΓ lan'ny fampitana ny fanovana eo an-toerana ihany ary ny tsy firaharahiana ireo replication avy any ivelany;
  • Ny fisian'ny rafitra famahana fifandirana mifototra amin'ny algorithm LWW (last-writer-win);
  • Ny fahafahana mitahiry vaovao momba ny fandrosoan'ny replication sy ny dika mitovy tsy ampiasaina amin'ny latabatra misaraka, izay azo ampiasaina hamerenana rehefa tafaverina amin'ny laoniny ny node fandraisana tsy hita vetivety.

Source: opennet.ru

Add a comment