ProHoster > Cusboonaysiinta PostgreSQL oo leh hagaajin dayacan Siideynta nidaamka ku-celinta pgcat

Cusboonaysiinta PostgreSQL oo leh hagaajin dayacan Siideynta nidaamka ku-celinta pgcat

La sameeyay cusboonaysiinta saxda ah ee dhammaan laamaha PostgreSQL ee la taageeray: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 ΠΈ 9.4.26. Siideynta 9.4.26 waa kama dambeys - diyaarinta cusbooneysiinta laanta 9.4 la joojiyay. Cusbooneysiinta laanta 9.5 ayaa la soo saari doonaa ilaa Febraayo 2021, 9.6 - illaa Noofambar 2021, 10 - illaa Noofambar 2022, 11 - illaa Noofambar 2023, 12 - illaa Noofambar 2024.

Noocyo cusub ayaa hagaajiya 75 kutaanno waxayna meesha ka saarayaan nuglaanta
(CVE-2020-1720) oo ay sababtay jeeg oggolaansho maqan markii la fulinayo amarka "BEDDEL ... Waxay kuxirantahay Fidinta". Duruufaha qaarkood, baylahdu waxay u oggolaanaysaa isticmaale aan mudnayn inuu tirtiro hawl kasta, habraac kasta, aragti dhab ah, tusmaysa, ama kicinta. Weerarku waa suurtogal haddii maamuluhu uu rakibay wax kordhin ah, oo isticmaaluhu wuxuu fulin karaa amarka CREATE ama milkiilaha kordhinta wuxuu ku qancin karaa inuu fuliyo amarka DROP EXTENSION.

Intaa waxaa dheer, waxaad ogaan kartaa muuqaalka codsiga cusub pgcat, kaas oo kuu ogolaanaya inaad ku celceliso xogta u dhaxaysa dhowr adeegayaasha PostgreSQL. Barnaamijku wuxuu taageeraa ku celcelinta macquulka ah iyada oo loo marayo baahinta iyo dib-u-ciyaarista martigeliyaha kale ee qulqulka amarada SQL ee lagu fuliyo server-ka ugu weyn, taasoo horseedaysa isbeddelo xog ah. Koodhku wuxuu ku qoran yahay Go iyo qaybiyey shatiga ku haysta Apache 2.0. Farqiga ugu weyn ee ka imanaya habka dib-u-celinta macquulka ah ee ku dhex jira:

  • Taageerada nooc kasta oo ka mid ah jaantusyada bartilmaameedka ah (aragtiyada, fdw (Xogta Shisheeye ee Duubista), miisaska qaybsan, miisaska citus qaybsan;
  • Awoodda dib-u-qeexidda magacyada miiska (ku-laabashada miis mid kale);
  • Taageerada isu-beddelka laba jiho iyada oo la gudbinayo kaliya isbeddellada maxalliga ah iyo iska indho-tirka ku-noqoshada ka imanaysa dibadda;
  • Helitaanka nidaamka xallinta khilaafaadka ee ku salaysan LWW (qoraa-guusha u dambeeya) algorithm;
  • Awoodda lagu kaydiyo macluumaadka ku saabsan horumarka ku-noobidda iyo nuqullada aan la dabaqin ee la geliyo miis gaar ah, kaas oo loo isticmaali karo in lagu soo kabsado ka dib marka la soo celiyo noodhka helitaanka ku-meel-gaadhka ah ee aan la heli karin.

Source: opennet.ru

Add a comment