O faʻafouga faʻasaʻo ua faʻatupuina mo lala lagolago uma o PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 ma 12.21, lea e 35 mea sese e faʻamautu ma 3 vulnerabilities ua faʻaumatia - tasi le matautia ma le lua e le lamatia. Na faʻailoa mai foʻi o le lagolago mo le PostgreSQL 12 lala o le a faʻagata, faʻafouga e le toe faia.
O se tulaga lamatia mataʻutia (CVE-2024-10979), lea e tuʻuina atu i se tulaga ogaoga o le 8.8 mai le 10, e mafai ai e se tagata faʻaoga DBMS i le lotoifale ma aia tatau e fatuina ai PL / Perl galuega e faʻatino ai tulafono faʻatasi ma aia tatau a le tagata faʻaoga o loʻo i ai le DBMS. tamoe. O le faʻafitauli e mafua mai i le mafai ona suia suiga o le siosiomaga o galuega i galuega PL / Perl, e aofia ai le PATH fesuiaiga o loʻo faʻamalamalamaina ai le ala i faila faʻatinoina ma suiga ole siosiomaga faʻapitoa PostgreSQL. O loʻo maitauina o le faia o se osofaʻiga, o le avanoa i le DBMS e lava ma e le manaʻomia se tala i totonu o le polokalama. FAITAU PE SU'IA LE GALUEGA plperl_set_env_var() TOE FA'AALI'I fa'aleaogaina AS $$ $ENV{'ENV_VAR'} = 'testval'; $$ LANGUAGE plperl; SELECT plperl_set_env_var();
puna: opennet.ru
