Kua hangaia nga whakahou whakatika mo nga peka katoa o PostgreSQL e tautokohia ana: 13.3, 12.7, 11.12, 10.17 me 9.6.22. Ka puta nga whakahoutanga mo te peka 9.6 tae noa ki Noema 2021, 10 ki Noema 2022, 11 ki Noema 2023, 12 ki Noema 2024, 13 ki Noema 2025. Ko nga putanga hou ka whakakore i nga whakaraeraetanga e toru me te whakatika i nga hapa kua kohia.
Ko te whakaraeraetanga CVE-2021-32027 ka puta pea he tuhi parepare ki waho o te rohe na te puhake tauoti i te wa o nga tatauranga taupū huānga. Na roto i te raweke i nga uara huinga i roto i nga patai SQL, ka taea e te kaitukino te uru ki te whakahaere i nga patai SQL ka taea te tuhi i nga raraunga ki tetahi waahi o te maharatanga tukatuka me te whakatutuki i tana waehere me nga mana o te tūmau DBMS. E rua atu nga whakaraeraetanga (CVE-2021-32028, CVE-2021-32029) e arai ana i te rerenga o nga ihirangi mahara i te wa e raweke ana i nga tono "INSERT ... ON CONFLICT ... DO UPDATE" me te "UPDATE ... RETURNING" tono.
Ko nga whakatika whakaraerae-kore ko:
- Whakakorehia nga tatauranga hē i te wa e mahi ana i te "UPDATE...RETURNING" ki te whakahou i nga ripanga marumaru kua honoa.
- Whakatikahia te "TAHI WHAKATAUTANGA ... WHAKAMAHI KAUPAPA" ka rahua te whakahau ina he herenga matua kee me te whakamahi i nga ripanga wehewehe.
- Kua pai ake te mahi "COMMIT AND CHAIN".
- Mo nga putanga hou o FreeBSD, kua tautuhia te aratau fdatasync ki thatwal_sync_method ma te taunoa.
- Ko te tawhā vacuum_cleanup_index_scale_factor kua monokia ma te taunoa.
- Kua whakatika te turuturu mahara ka puta i te wa e arawhiti ana i nga hononga TLS.
- Kua taapirihia etahi atu arowhai ki te pg_upgrade mo te ahua o nga momo raraunga kei roto i nga ripanga kaiwhakamahi kaore e taea te whakahou ake.
Source: opennet.ru