د PostgreSQL 17.1، 16.5، 15.9، 14.14، 13.17 او 12.21 ټولو ملاتړ شویو څانګو لپاره اصلاحي تازه معلومات رامینځته شوي، په کوم کې چې 35 غلطۍ سمې شوي او 3 زیانونه له منځه وړل شوي - یو خطرناک او دوه غیر خطرناک. دا هم اعلان شوی و چې د PostgreSQL 12 څانګې لپاره ملاتړ به بند شي، تازه معلومات چې نور به تولید نشي.
یو خطرناک زیانمنتیا (CVE-2024-10979)، کوم چې د 8.8 څخه 10 د شدت کچه ټاکل شوې، د DBMS سیمه ایز کارونکي ته اجازه ورکوي چې د PL/Perl افعال رامینځته کړي ترڅو د کارونکي د حقونو سره د کوډ اجرا کولو لپاره چې DBMS لاندې وي. چلول زیانمنتیا د PL/Perl دندو کې د کاري فلو چاپیریال متغیرونو بدلولو وړتیا له امله رامینځته کیږي ، پشمول د PATH متغیر چې د اجرا وړ فایلونو او PostgreSQL ځانګړي چاپیریال متغیرونو ته لارې مشخصوي. د یادونې وړ ده چې د برید ترسره کولو لپاره ، DBMS ته لاسرسی کافي دی او په سیسټم کې حساب ته اړتیا نلري. فعالیت جوړ کړئ یا بدل کړئ plperl_set_env_var() بیرته راستنیدو باطل AS $$ $ENV{'ENV_VAR'} = 'ټیسټوال'؛ $$ LANGUAGE plperl; وټاکئ plperl_set_env_var();
سرچینه: opennet.ru
