Шинэ хувилбарууд нь 75 алдааг засч, сул талыг арилгадаг
(CVE-2020-1720) "ӨРГӨТГӨЛӨӨС ХАМААРАЛТАЙ" командыг гүйцэтгэх үед зөвшөөрлийн шалгалт дутуугаас үүссэн. Тодорхой нөхцөл байдалд, эмзэг байдал нь давуу эрхгүй хэрэглэгчдэд аливаа функц, процедур, материаллаг харагдац, индекс эсвэл триггерийг устгах боломжийг олгодог. Хэрэв администратор ямар нэгэн өргөтгөл суулгасан бол хэрэглэгч CREATE командыг гүйцэтгэх эсвэл өргөтгөлийн эзэмшигчийг DROP EXTENSION командыг гүйцэтгэхэд итгүүлэх боломжтой бол халдлага хийх боломжтой.
Нэмж дурдахад та шинэ програмын харагдах байдлыг тэмдэглэж болно
- Ямар ч төрлийн зорилтот хүснэгтийг дэмжих (харалт, fdw (Гадаад өгөгдлийн боодол), сегментчилсэн хүснэгт, тархсан цитус хүснэгт);
- Хүснэгтийн нэрийг дахин тодорхойлох чадвар (нэг хүснэгтээс нөгөө хүснэгтэд хуулбарлах);
- Зөвхөн орон нутгийн өөрчлөлтийг дамжуулах, гаднаас ирж буй хуулбарыг үл тоомсорлох замаар хоёр чиглэлтэй хуулбарыг дэмжих;
- LWW (сүүлчийн зохиолч-ялалт) алгоритм дээр суурилсан зөрчилдөөнийг шийдвэрлэх систем байгаа эсэх;
- Хуулбарлах явц болон ашиглагдаагүй хуулбаруудын талаарх мэдээллийг тусад нь хүснэгтэд хадгалах чадвар нь түр ашиглах боломжгүй хүлээн авагч зангилаа сэргээгдсэний дараа сэргээхэд ашиглаж болно.
Эх сурвалж: opennet.ru