Бүх дэмжигдсэн PostgreSQL салбаруудын залруулах шинэчлэлтүүд: , , , , и . 9.4.26 хувилбар эцсийнх - 9.4 салбарын шинэчлэлтүүдийг бэлтгэж байна . Салбар 9.5-ын шинэчлэлийг 2021 оны 9.6-р сар хүртэл, 2021 - 10 оны 2022-р сар хүртэл, 11 - 2023 оны 12-р сар хүртэл, 2024 - XNUMX оны XNUMX-р сар хүртэл, XNUMX - XNUMX оны XNUMX-р сар хүртэл гарна.
Шинэ хувилбарууд нь 75 алдааг засч, сул талыг арилгадаг
(CVE-2020-1720) "ӨРГӨТГӨЛӨӨС ХАМААРАЛТАЙ" командыг гүйцэтгэх үед зөвшөөрлийн шалгалт дутуугаас үүссэн. Тодорхой нөхцөл байдалд, эмзэг байдал нь давуу эрхгүй хэрэглэгчдэд аливаа функц, процедур, материаллаг харагдац, индекс эсвэл триггерийг устгах боломжийг олгодог. Хэрэв администратор ямар нэгэн өргөтгөл суулгасан бол хэрэглэгч CREATE командыг гүйцэтгэх эсвэл өргөтгөлийн эзэмшигчийг DROP EXTENSION командыг гүйцэтгэхэд итгүүлэх боломжтой бол халдлага хийх боломжтой.
Нэмж дурдахад та шинэ програмын харагдах байдлыг тэмдэглэж болно , энэ нь олон PostgreSQL серверүүдийн хооронд өгөгдлийг хуулбарлах боломжийг олгодог. Энэ програм нь үндсэн сервер дээр гүйцэтгэсэн SQL командуудын урсгалыг өөр хост дээр дамжуулах, тоглуулах замаар логик хуулбарлахыг дэмждэг бөгөөд энэ нь өгөгдлийг өөрчлөхөд хүргэдэг. Код нь Go болон дээр бичигдсэн Apache 2.0 дагуу лицензтэй. Суурилуулсан логик хуулбарлах механизмаас гол ялгаа:
- Ямар ч төрлийн зорилтот хүснэгтийг дэмжих (харалт, fdw (Гадаад өгөгдлийн боодол), сегментчилсэн хүснэгт, тархсан цитус хүснэгт);
- Хүснэгтийн нэрийг дахин тодорхойлох чадвар (нэг хүснэгтээс нөгөө хүснэгтэд хуулбарлах);
- Зөвхөн орон нутгийн өөрчлөлтийг дамжуулах, гаднаас ирж буй хуулбарыг үл тоомсорлох замаар хоёр чиглэлтэй хуулбарыг дэмжих;
- LWW (сүүлчийн зохиолч-ялалт) алгоритм дээр суурилсан зөрчилдөөнийг шийдвэрлэх систем байгаа эсэх;
- Хуулбарлах явц болон ашиглагдаагүй хуулбаруудын талаарх мэдээллийг тусад нь хүснэгтэд хадгалах чадвар нь түр ашиглах боломжгүй хүлээн авагч зангилаа сэргээгдсэний дараа сэргээхэд ашиглаж болно.
Эх сурвалж: opennet.ru