Ustvarjene so bile popravne posodobitve za vse podprte veje PostgreSQL: 14.3, 13.7, 12.11, 11.16 in 10.22. Veja 10.x se bliža koncu podpore (posodobitve bodo ustvarjene do novembra 2022). Izdaja posodobitev za vejo 11.x bo trajala do novembra 2023, 12.x do novembra 2024, 13.x do novembra 2025, 14.x do novembra 2026.
Nove različice ponujajo več kot 50 popravkov in odpravljajo ranljivost CVE-2022-1552, povezano z zmožnostjo zaobiti izolacijo izvajanja privilegiranih operacij Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER in pg_amcheck. Napadalec s pooblastilom za ustvarjanje nezačasnih objektov v kateri koli shemi shranjevanja lahko povzroči izvajanje poljubnih funkcij SQL s korenskimi pravicami, medtem ko privilegirani uporabnik izvaja zgornje operacije, ki vplivajo na napadalčev objekt. Zlasti lahko pride do izkoriščanja ranljivosti med samodejnim čiščenjem baze podatkov, ko se izvede upravljalnik samodejnega vakuumiranja.
Če posodobitev ni mogoča, je rešitev za blokiranje težave onemogočanje samodejnega vakuumiranja in ne izvajanje operacij REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW in CLUSTER kot korenski uporabnik ter ne zagon pg_amcheck ali obnovitev vsebine iz varnostne kopije, ki jo je ustvaril pg_dump . Izvajanje VACUUM velja za varno, tako kot vsaka ukazna operacija, dokler so predmeti, ki se obdelujejo, v lasti zaupanja vrednih uporabnikov.
Druge spremembe v novih izdajah vključujejo posodobitev kode JIT za delo z LLVM 14, omogočanje uporabe predlog database.schema.table v pripomočkih psql, pg_dump in pg_amcheck, odpravljanje težav, ki povzročajo poškodbe indeksov GiST nad stolpci ltree, nepravilno zaokroževanje vrednosti v obliki epohe, ekstrahirane iz intervalnih podatkov, nepravilno delovanje razporejevalnika pri uporabi asinhronih oddaljenih poizvedb, nepravilno razvrščanje vrstic tabele pri uporabi izraza CLUSTER na indeksih s ključi, ki temeljijo na izrazih, izguba podatkov zaradi nenormalne prekinitve takoj po izdelava razvrščenega indeksa GiST, zastoj med brisanjem particioniranega indeksa, stanje tekmovanja med operacijo DROP TABLESPACE in kontrolno točko.
Poleg tega lahko opazimo izdajo razširitve pg_ivm 1.0 z implementacijo podpore IVM (Incremental View Maintenance) za PostgreSQL 14. IVM ponuja alternativni način posodabljanja materializiranih pogledov, učinkovitejši, če spremembe vplivajo na majhen del pogleda. IVM omogoča, da se materializirani pogledi takoj osvežijo le s postopnimi spremembami, brez ponovnega izračuna pogleda z operacijo REFRESH MATERIALIZED VIEW.
Vir: opennet.ru