рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > PostgreSQL рдЕрдкрдбреЗрдЯ рдХрдордЬреЛрд░реАрд╣рд░реВ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдпреЛ

PostgreSQL рдЕрдкрдбреЗрдЯ рдХрдордЬреЛрд░реАрд╣рд░реВ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдпреЛ

рд╕рдмреИ рд╕рдорд░реНрдерд┐рдд PostgreSQL рд╢рд╛рдЦрд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕реБрдзрд╛рд░рд╛рддреНрдордХ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрд╣рд░реВ рдЙрддреНрдкрдиреНрди рдЧрд░рд┐рдПрдХреЛ рдЫ: 13.3, 12.7, 11.12, 10.17 рд░ 9.6.22ред рд╢рд╛рдЦрд╛ 9.6 рдХрд╛ рд▓рд╛рдЧрд┐ рдиреЛрднреЗрдореНрдмрд░ 2021 рд╕рдореНрдо, 10 рдиреЛрднреЗрдореНрдмрд░ 2022 рд╕рдореНрдо, 11 рдиреЛрднреЗрдореНрдмрд░ 2023 рд╕рдореНрдо, 12 рдиреЛрднреЗрдореНрдмрд░ 2024 рд╕рдореНрдо, 13 рдиреЛрднреЗрдореНрдмрд░ 2025 рд╕рдореНрдо рдЙрддреНрдкрдиреНрди рд╣реБрдиреЗрдЫред рдирдпрд╛рдБ рд╡рд┐рдЬреНрдЮрдкреНрддрд┐рд▓реЗ рддреАрдирд╡рдЯрд╛ рдХрдордЬреЛрд░реАрд╣рд░реВрд▓рд╛рдИ рд╣рдЯрд╛рдЙрдБрдЫ рд░ рд╕рдВрдЪрд┐рдд рддреНрд░реБрдЯрд┐рд╣рд░реВрд▓рд╛рдИ рдареАрдХ рдЧрд░реНрдЫред

Vulnerability CVE-2021-32027 рд▓реЗ рдПрд░реЗ рдЕрдиреБрдХреНрд░рдордгрд┐рдХрд╛ рдЧрдгрдирд╛рдХреЛ рдХреНрд░рдордорд╛ рдкреВрд░реНрдгрд╛рдВрдХ рдУрднрд░рдлреНрд▓реЛрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдмрдлрд░ рдЖрдЙрдЯ-рдЕрдл-рдмрд╛рдЙрдиреНрдб рд▓реЗрдЦреНрди рд╕рдХреНрдЫред SQL рдХреНрд╡реЗрд░реАрд╣рд░реВрдорд╛ рдПрд░реЗ рдорд╛рдирд╣рд░реВ рд╣реЗрд░рдлреЗрд░ рдЧрд░реЗрд░, SQL рдХреНрд╡реЗрд░реАрд╣рд░реВ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдкрд╣реБрдБрдЪ рднрдПрдХреЛ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рд▓реЗ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдореЛрд░реАрдХреЛ рдордирдорд╛рдиреА рдХреНрд╖реЗрддреНрд░рдорд╛ рдХреБрдиреИ рдкрдирд┐ рдбрд╛рдЯрд╛ рд▓реЗрдЦреНрди рд╕рдХреНрдЫ рд░ DBMS рд╕рд░реНрднрд░рдХреЛ рдЕрдзрд┐рдХрд╛рд░рдХреЛ рд╕рд╛рде рдЖрдлреНрдиреЛ рдХреЛрдбрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рд╣рд╛рд╕рд┐рд▓ рдЧрд░реНрди рд╕рдХреНрдЫред рджреБрдИ рдЕрдиреНрдп рдХрдордЬреЛрд░реАрд╣рд░реВ (CVE-2021-32028, CVE-2021-32029) рд▓реЗ "INSERT... ON CONFLICT... DO Update" рд░ "UpDATE... рд░рд┐рдЯрд░реНрдирд┐рдЩ" рдЕрдиреБрд░реЛрдзрд╣рд░реВ рд╣реЗрд░рдлреЗрд░ рдЧрд░реНрджрд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдореЛрд░реА рд╕рд╛рдордЧреНрд░реАрдХреЛ рдЪреБрд╣рд╛рд╡рдЯ рдирд┐рдореНрддреНрдпрд╛рдЙрдБрдЫред

рдЧреИрд░-рдЕрд╕реБрд░рдХреНрд╖рд╛ рдлрд┐рдХреНрд╕рд╣рд░реВ рд╕рдорд╛рд╡реЗрд╢ рдЫрдиреН:

  • рд╕рд╛рдореЗрд▓ рднрдПрдХрд╛ рдЫрд╛рдпрд╛ рддрд╛рд▓рд┐рдХрд╛рд╣рд░реВ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдЧрд░реНрди "рдЕрдкрдбреЗрдЯ...рдлрд┐рд░реНрддрд╛" рдкреНрд░рджрд░реНрд╢рди рдЧрд░реНрджрд╛ рдЧрд▓рдд рдЧрдгрдирд╛рд╣рд░реВ рд╣рдЯрд╛рдЙрдиреБрд╣реЛрд╕реНред
  • "ALTER TABLE ... ALTER CONSTRAINT" рдЖрджреЗрд╢ рдЕрд╕рдлрд▓рддрд╛рд▓рд╛рдИ рдлрд┐рдХреНрд╕ рдЧрд░реНрдиреБрд╣реЛрд╕реН рдЬрдм рддреНрдпрд╣рд╛рдБ рд╡рд┐рднрд╛рдЬрди рдЧрд░рд┐рдПрдХреЛ рддрд╛рд▓рд┐рдХрд╛рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рд╕рдВрдпреЛрдЬрдирдорд╛ рд╡рд┐рджреЗрд╢реА рдХреБрдЮреНрдЬреА рдЕрд╡рд░реЛрдзрд╣рд░реВ рдЫрдиреНред
  • "рдХрдорд┐рдЯ рд░ рдЪреЗрди" рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рд╕реБрдзрд╛рд░ рдЧрд░рд┐рдПрдХреЛ рдЫред
  • FreeBSD рдХреЛ рдирдпрд╛рдБ рд░рд┐рд▓реАрдЬрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, fdatasync рдореЛрдб рдЕрдм рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ thatwal_sync_method рдорд╛ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫред
  • vacuum_cleanup_index_scale_factor рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рдЕрд╕рдХреНрд╖рдо рдЧрд░рд┐рдПрдХреЛ рдЫред
  • TLS рдЬрдбрд╛рдирд╣рд░реВ рдкреНрд░рд╛рд░рдореНрдн рдЧрд░реНрджрд╛ рд╣реБрдиреЗ рдирд┐рд╢реНрдЪрд┐рдд рдореЗрдореЛрд░реА рд▓реАрдХред
  • рдЕрдкрдЧреНрд░реЗрдб рдЧрд░реНрди рдирд╕рдХрд┐рдиреЗ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рддрд╛рд▓рд┐рдХрд╛рд╣рд░реВрдорд╛ рдбреЗрдЯрд╛ рдкреНрд░рдХрд╛рд░рд╣рд░реВрдХреЛ рдЙрдкрд╕реНрдерд┐рддрд┐рдХреЛ рд▓рд╛рдЧрд┐ pg_upgrade рдорд╛ рдердк рдЬрд╛рдБрдЪрд╣рд░реВ рдердкрд┐рдПрдХреЛ рдЫред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди