Cusboonaysiinta saxda ah ayaa loo soo saaray dhammaan laamaha PostgreSQL ee la taageeray: 13.3, 12.7, 11.12, 10.17 iyo 9.6.22. Cusbooneysiinta laanta 9.6 waxaa la soo saari doonaa ilaa Noofambar 2021, 10 ilaa Noofambar 2022, 11 ilaa Noofambar 2023, 12 ilaa Noofambar 2024, 13 ilaa Noofambar 2025. Siidaynta cusubi waxay meesha ka saaraysaa saddex baylahda waxayna hagaajisaa khaladaadka urursan.
Nuglaanta CVE-2021-32027 waxa laga yaabaa in ay keento qoraal ka baxsan xuduudka sababtoo ah qulqulka isugeynta dhexda inta lagu jiro xisaabinta tusmada hannaan. Iyada oo la adeegsanayo qiyamka habaysan ee su'aalaha SQL, weeraryahan heli kara fulinta su'aalaha SQL wuxuu u qori karaa xog kasta meel aan macquul ahayn ee xusuusta habka wuxuuna ku guuleysan karaa fulinta koodkiisa xuquuqda server-ka DBMS. Laba dayacan oo kale (CVE-2021-32028, CVE-2021-32029) waxay u horseedaan daadinta macluumaadka ku jira nidaamka marka la faragalinayo codsiyada "GLILI ... KHILAAFKA
Hagaajinta aan nuglaanta lahayn waxaa ka mid ah:
- Tirtir xisaabinta khaldan marka aad samaynayso "CUSBOONAYSIINTA... SOO NOQOSHADA" si aad u cusboonaysiiso miisaska la jeexjeexay.
- Hagaaji "SHAXDA BEDELKA ... BEDELKA XADAYNTA" amarka fashilka marka ay jiraan caqabado fure u ah shisheeye oo ay weheliso isticmaalka miisaska la qaybiyay.
- Shaqaynta "COMMIT AND CHAIN" waa la hagaajiyay.
- Siideynta cusub ee FreeBSD, qaabka fdatasync waxaa hadda loo dejiyay thatwal_sync_method si caadi ah.
- Qiyaasta vacuum_cleanup_index_scale_factor waa naafo si caadi ah.
- Diidashada xusuusta go'an ee dhaca marka la bilaabayo isku xirka TLS.
- Jeegaga dheeraadka ah ayaa lagu daray pg_upgrade joogitaanka noocyada xogta ee miisaska isticmaalaha ee aan la cusboonaysiin karin.
Source: opennet.ru