Përditësimet korrigjuese janë krijuar për të gjitha degët e mbështetura të PostgreSQL: 14.3, 13.7, 12.11, 11.16 dhe 10.22. Dega 10.x po i afrohet fundit të mbështetjes (përditësimet do të gjenerohen deri në nëntor 2022). Lëshimi i përditësimeve për degën 11.x do të zgjasë deri në nëntor 2023, 12.x deri në nëntor 2024, 13.x deri në nëntor 2025, 14.x deri në nëntor 2026.
Versionet e reja ofrojnë më shumë se 50 rregullime dhe eliminojnë cenueshmërinë CVE-2022-1552 që lidhet me aftësinë për të anashkaluar izolimin e ekzekutimit të operacioneve të privilegjuara Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER dhe pg_amcheck. Një sulmues me autoritetin për të krijuar objekte jo të përkohshme në çdo skemë ruajtëse mund të bëjë që funksionet arbitrare SQL të ekzekutohen me privilegje rrënjësore ndërsa një përdorues i privilegjuar po kryen operacionet e mësipërme që ndikojnë në objektin e sulmuesit. Në veçanti, shfrytëzimi i cenueshmërisë mund të ndodhë gjatë pastrimit automatik të bazës së të dhënave kur ekzekutohet mbajtësi i autovakumit.
Nëse përditësimi nuk është i mundur, zgjidhja për bllokimin e problemit është të çaktivizoni autovakum dhe të mos kryeni operacionet REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW dhe CLUSTER si përdorues rrënjësor dhe të mos ekzekutoni pg_amcheck ose të rivendosni përmbajtjen nga një kopje rezervë e krijuar nga pg_dump . Ekzekutimi VACUUM konsiderohet i sigurt, ashtu si çdo operacion komandimi, për sa kohë që objektet që përpunohen janë në pronësi të përdoruesve të besuar.
Ndryshime të tjera në versionet e reja përfshijnë përditësimin e kodit JIT për të punuar me LLVM 14, duke lejuar përdorimin e shablloneve database.schema.table në shërbimet psql, pg_dump dhe pg_amcheck, rregullimin e problemeve që çojnë në prishjen e indekseve GiST mbi kolonat ltree, të pasakta rrumbullakimi i vlerave në epokën e formatit të nxjerrë nga të dhënat e intervalit, funksionimi i gabuar i planifikuesit gjatë përdorimit të pyetjeve asinkrone në distancë, renditja e gabuar e rreshtave të tabelës kur përdoret shprehja CLUSTER në indekset me çelësa të bazuar në shprehje, humbja e të dhënave për shkak të një përfundimi jonormal menjëherë pas ndërtimi i një indeksi të renditur GiST, bllokimi gjatë fshirjes së indeksit të ndarë, kushti i garës midis operacionit DROP TABLESPACE dhe pikës së kontrollit.
Për më tepër, mund të vëmë re lëshimin e shtesës pg_ivm 1.0 me zbatimin e mbështetjes IVM (Incremental View Maintenance) për PostgreSQL 14. IVM ofron një mënyrë alternative për të përditësuar pamjet e materializuara, më efektive nëse ndryshimet prekin një pjesë të vogël të pamjes. IVM lejon që pamjet e materializuara të rifreskohen menjëherë me vetëm ndryshime në rritje, pa rillogaritur pamjen duke përdorur funksionin REFRESH MATERIALIZED VIEW.
Burimi: opennet.ru