Ġew ġġenerati aġġornamenti korrettivi għall-fergħat kollha ta' PostgreSQL appoġġjati: 14.3, 13.7, 12.11, 11.16 u 10.22. Il-fergħa 10.x qed toqrob lejn it-tmiem tal-appoġġ (se jiġu ġġenerati aġġornamenti sa Novembru 2022). Ir-rilaxx tal-aġġornamenti għall-fergħa 11.x se jdum sa Novembru 2023, 12.x sa Novembru 2024, 13.x sa Novembru 2025, 14.x sa Novembru 2026.
Il-verżjonijiet il-ġodda joffru aktar minn 50 soluzzjoni u jeliminaw il-vulnerabbiltà CVE-2022-1552 assoċjata mal-abbiltà li tevita l-iżolament tal-eżekuzzjoni ta 'operazzjonijiet privileġġjati Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER u pg_amcheck. Attakkant bl-awtorità li joħloq oġġetti mhux temporanji fi kwalunkwe skema ta’ ħażna jista’ jikkawża li funzjonijiet SQL arbitrarji jiġu eżegwiti bi privileġġi tal-għeruq waqt li utent privileġġat ikun qed iwettaq l-operazzjonijiet ta’ hawn fuq li jaffettwaw l-oġġett tal-attakkant. B'mod partikolari, l-isfruttament tal-vulnerabbiltà jista' jseħħ waqt it-tindif awtomatiku tad-database meta jiġi esegwit l-immaniġġjar tal-vakwu awtomatiku.
Jekk l-aġġornament ma jkunx possibbli, il-soluzzjoni għall-imblukkar tal-kwistjoni hija li tiddiżattiva l-awtovakwu u ma twettaqx operazzjonijiet REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, u CLUSTER bħala root user, u ma tħaddemx pg_amcheck jew tirrestawra l-kontenut minn backup maħluqa minn pg_dump . L-eżekuzzjoni tal-VACUUM hija kkunsidrata sigura, kif hija kwalunkwe operazzjoni ta 'kmand, sakemm l-oġġetti li qed jiġu pproċessati jkunu proprjetà ta' utenti ta 'fiduċja.
Bidliet oħra fir-rilaxxi l-ġodda jinkludu l-aġġornament tal-kodiċi JIT biex jaħdem ma 'LLVM 14, li jippermetti l-użu ta' mudelli database.schema.table fl-utilitajiet psql, pg_dump u pg_amcheck, li jiffissaw problemi li jwasslu għal korruzzjoni ta 'indiċi GiST fuq kolonni ltree, mhux korretti arrotondament tal-valuri fl-epoka tal-format estratt mid-dejta tal-intervall, tħaddim żbaljat tal-iskedar meta tuża mistoqsijiet remoti asinkroniċi, għażla żbaljata ta’ ringieli tat-tabella meta tuża l-espressjoni CLUSTER fuq indiċi b’ċwievet ibbażati fuq l-espressjoni, telf ta’ data minħabba terminazzjoni anormali immedjatament wara kostruzzjoni ta 'indiċi magħżula GiST, deadlock waqt it-tħassir indiċi maqsum, kundizzjoni ta' razza bejn l-operazzjoni DROP TABLESPACE u l-punt ta 'kontroll.
Barra minn hekk, nistgħu ninnotaw ir-rilaxx tal-estensjoni pg_ivm 1.0 bl-implimentazzjoni tal-appoġġ tal-IVM (Manutenzjoni tal-View Inkrementali) għal PostgreSQL 14. IVM joffri mod alternattiv biex taġġorna l-fehmiet materjali, aktar effettiv jekk il-bidliet jaffettwaw parti żgħira tal-veduta. L-IVM jippermetti li l-veduti mmaterjalizzati jiġu aggornati istantanjament b'bidliet inkrementali biss, mingħajr ma tiġi kkalkulata mill-ġdid il-veduta bl-użu tal-operazzjoni REFRESH MATERIALIZED VIEW.
Sors: opennet.ru