سڀني سپورٽ ٿيل PostgreSQL شاخن لاءِ اصلاحي تازه ڪاريون تيار ڪيون ويون آهن: 13.3، 12.7، 11.12، 10.17 ۽ 9.6.22. برانچ 9.6 لاءِ تازه ڪاريون نومبر 2021 تائين، 10 کان نومبر 2022 تائين، 11 کان نومبر 2023 تائين، 12 کان نومبر 2024 تائين، 13 کان نومبر 2025 تائين پيدا ڪيون وينديون. نون رليز ٽن خطرن کي ختم ڪن ٿيون ۽ جمع ٿيل غلطين کي درست ڪن ٿيون.
Vulnerability CVE-2021-32027 جي نتيجي ۾ ٿي سگھي ٿو ھڪڙي حد کان ٻاھر بفر لکڻ جي ڪري ھڪ انٽيجر اوور فلو جي ڪري سرن جي انگن اکرن جي حساب سان. SQL سوالن ۾ صفن جي قدرن کي هٿي وٺرائڻ سان، هڪ حملو ڪندڙ SQL سوالن تي عمل ڪرڻ جي رسائي سان ڪنهن به ڊيٽا کي پروسيس ميموري جي صوابديدي علائقي ڏانهن لکي سگهي ٿو ۽ DBMS سرور جي حقن سان پنهنجي ڪوڊ جي عمل کي حاصل ڪري سگهي ٿو. ٻه ٻيا ڪمزوريون (CVE-2021-32028, CVE-2021-32029) پروسيس ميموري مواد جي ليڪ ٿيڻ جو سبب بڻجن ٿيون جڏهن "داخل ڪريو ... تڪرار تي ... اپ ڊيٽ ڪريو" ۽ "اپڊيٽ ... واپسي" درخواستون.
غير خطرن جي اصلاحن ۾ شامل آهن:
- شامل ٿيل شارڊ جدولن کي اپڊيٽ ڪرڻ لاءِ ”اپڊيٽ... واپسي“ ڪرڻ دوران غلط حسابن کي ختم ڪريو.
- درست ڪريو "ALTER TABLE ... ALTER CONSTRAINT" ڪمانڊ ناڪامي جڏھن اتي غير ملڪي ڪي رڪاوٽون آھن ورهايل جدولن کي استعمال ڪرڻ سان.
- "ڪميٽ ۽ زنجير" ڪارڪردگي بهتر ڪئي وئي آهي.
- FreeBSD جي نئين رليز لاءِ، fdatasync موڊ ھاڻي مقرر ڪيو ويو آھي thatwal_sync_method ڊفالٽ طور.
- vacuum_cleanup_index_scale_factor پيٽرول ڊفالٽ طور بند ٿيل آھي.
- مقرر ٿيل ميموري ليڪس جيڪي ٿينديون آهن جڏهن TLS ڪنيڪشن کي شروع ڪندي.
- اضافي چيڪ شامل ڪيا ويا آهن pg_upgrade صارف جي جدولن ۾ ڊيٽا جي قسمن جي موجودگي لاءِ جيڪي اپ گريڊ نٿا ٿي سگهن.
جو ذريعو: opennet.ru