O fa'afouga fa'asa'o ua fa'atupuina mo lala uma PostgreSQL lagolago: 13.3, 12.7, 11.12, 10.17 ma le 9.6.22. O fa'afouga mo le lala 9.6 o le a faia se'ia Novema 2021, 10 se'ia Novema 2022, 11 se'ia Novema 2023, 12 se'ia Novema 2024, 13 se'ia Novema 2025. O faʻasalalauga fou e faʻaumatia ai faʻafitauli e tolu ma faʻaleleia mea sese faʻaputu.
Fa'aletonu CVE-2021-32027 e ono i'u ai i se tusi pa'u i fafo atu o tuaoi ona o le tele o le numera i le taimi o fa'asologa o fa'asologa o fa'ailoga. E ala i le faʻaogaina o tulaga taua i fesili SQL, o se tagata osofaʻi e avanoa e faʻatino fesili SQL e mafai ona tusi soʻo se faʻamatalaga i se vaega faʻapitoa o le manatua o le faagasologa ma ausia ai le faʻatinoina o lana tulafono ma aia tatau a le server DBMS. E lua isi faʻafitauli (CVE-2021-32028, CVE-2021-32029) e taʻitaʻia ai le faʻaogaina o mea e manatua ai le faagasologa pe a faʻaogaina le "INSERT ... ON CONFLICT ... DO UPDATE" ma le "UPDATE ... RETURNING" talosaga.
Fa'atonuga fa'aletonu e aofia ai:
- Ave'ese fa'atatau le sa'o pe a fa'atino le "UPDATE...RETURNING" e fa'afou ai laulau fa'atasi.
- Fa'amauina le "ALTER TABLE ... ALTER CONSTRAINT" le fa'atonuina o le fa'atonuga pe a iai ni fa'alavelave fa'apitoa mai fafo fa'atasi ma le fa'aogaina o laulau vaelua.
- O le "COMMIT AND CHAIN" galuega faatino ua faaleleia.
- Mo fa'asalalauga fou ole FreeBSD, ua fa'atulaga nei le fdatasync mode i thatwal_sync_method ona o le faaletonu.
- O le vacuum_cleanup_index_scale_factor parameter ua le mafai ona o le faaletonu.
- Fa'ato'a fa'aletonu manatua e tupu pe a amata feso'ota'iga TLS.
- O siaki fa'aopoopo ua fa'aopoopoina i le pg_upgrade mo le iai o fa'amaumauga i totonu o laulau fa'aoga e le mafai ona fa'aleleia.
puna: opennet.ru