سڀني سپورٽ ٿيل PostgreSQL شاخن لاءِ اصلاحي تازه ڪاريون تيار ڪيون ويون آهن: 13.3، 12.7، 11.12، 10.17 ۽ 9.6.22. برانچ 9.6 لاءِ تازه ڪاريون نومبر 2021 تائين، 10 کان نومبر 2022 تائين، 11 کان نومبر 2023 تائين، 12 کان نومبر 2024 تائين، 13 کان نومبر 2025 تائين پيدا ڪيون وينديون. نون رليز ٽن خطرن کي ختم ڪن ٿيون ۽ جمع ٿيل غلطين کي درست ڪن ٿيون.
ڪمزوري CVE-2021-32027، صف جي انڊيڪس جي حساب سان انٽيجر اوور فلو جي ڪري حد کان ٻاهر ڊيٽا لکڻ جو سبب بڻجي سگهي ٿي. SQL سوالن ۾ صف جي قدرن کي هٿي وٺرائڻ سان، هڪ حملو ڪندڙ جيڪو SQL سوالن کي عمل ۾ آڻڻ تائين رسائي حاصل ڪري سگهي ٿو، پروسيس ميموري جي هڪ صوابديدي علائقي ۾ صوابديدي ڊيٽا لکي سگهي ٿو ۽ انهن جي ڪوڊ کي استحقاق سان عمل ۾ آڻي سگهي ٿو. سرور ڊي بي ايم ايس. ٻہ ٻيون ڪمزوريون (CVE-2021-32028، CVE-2021-32029) "داخل ڪريو ... تڪرار تي ... تازه ڪاري ڪريو" ۽ "اپڊيٽ ڪريو ... واپسي" سوالن کي هٿي وٺرائڻ وقت پروسيس ميموري ليڪ ٿيڻ جو سبب بڻجن ٿيون.
غير خطرن جي اصلاحن ۾ شامل آهن:
- شامل ٿيل شارڊ جدولن کي اپڊيٽ ڪرڻ لاءِ ”اپڊيٽ... واپسي“ ڪرڻ دوران غلط حسابن کي ختم ڪريو.
- درست ڪريو "ALTER TABLE ... ALTER CONSTRAINT" ڪمانڊ ناڪامي جڏھن اتي غير ملڪي ڪي رڪاوٽون آھن ورهايل جدولن کي استعمال ڪرڻ سان.
- "ڪميٽ ۽ زنجير" ڪارڪردگي بهتر ڪئي وئي آهي.
- FreeBSD جي نئين رليز لاءِ، fdatasync موڊ ھاڻي مقرر ڪيو ويو آھي thatwal_sync_method ڊفالٽ طور.
- vacuum_cleanup_index_scale_factor پيٽرول ڊفالٽ طور بند ٿيل آھي.
- مقرر ٿيل ميموري ليڪس جيڪي ٿينديون آهن جڏهن TLS ڪنيڪشن کي شروع ڪندي.
- اضافي چيڪ شامل ڪيا ويا آهن pg_upgrade صارف جي جدولن ۾ ڊيٽا جي قسمن جي موجودگي لاءِ جيڪي اپ گريڊ نٿا ٿي سگهن.
جو ذريعو: opennet.ru
