Ny dikan-teny vaovao dia manamboatra bug 75 ary manafoana ny vulnerable
(CVE-2020-1720) vokatry ny fanamarinana fanomezan-dΓ lana tsy hita rehefa manatanteraka ny baiko "ALTER ... DEPENDS ON EXTENSION". Amin'ny toe-javatra sasany, ny vulnerability dia ahafahan'ny mpampiasa iray tsy manana tombontsoa hamafa ny fiasa rehetra, ny fomba fiasa, ny fijery mivaingana, ny index, na ny trigger. Ny fanafihana dia azo atao raha nametraka fanitarana ny mpitantana, ary afaka manatanteraka ny baiko CREATE ny mpampiasa na ny tompon'ny fanitarana dia azo resy lahatra amin'ny fanatanterahana ny baiko DROP EXTENSION.
Ankoatra izany, azonao atao ny manamarika ny endriky ny fampiharana vaovao
- Fanohanana ny karazana latabatra kendrena rehetra (fijerena, fdw (Wrapper Data vahiny), latabatra mizarazara, tabilao citus zaraina);
- Fahaizana mamaritra ny anaran'ny latabatra (famerenana amin'ny latabatra iray mankany amin'ny iray hafa);
- Fanohanana ny replication roa tonta amin'ny alΓ lan'ny fampitana ny fanovana eo an-toerana ihany ary ny tsy firaharahiana ireo replication avy any ivelany;
- Ny fisian'ny rafitra famahana fifandirana mifototra amin'ny algorithm LWW (last-writer-win);
- Ny fahafahana mitahiry vaovao momba ny fandrosoan'ny replication sy ny dika mitovy tsy ampiasaina amin'ny latabatra misaraka, izay azo ampiasaina hamerenana rehefa tafaverina amin'ny laoniny ny node fandraisana tsy hita vetivety.
Source: opennet.ru