Генерисане су исправне исправке за све подржане ПостгреСКЛ гране: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Ажурирања за грану 9.6 ће се генерисати до новембра 2021, 10 до новембра 2022, 11 до новембра 2023, 12 до новембра 2024, 13 до новембра 2025. Нова издања елиминишу три рањивости и поправљају нагомилане грешке.
Рањивост ЦВЕ-2021-32027 може довести до писања бафера ван граница због преливања целог броја током израчунавања индекса низа. Манипулисањем вредностима низа у СКЛ упитима, нападач са приступом за извршавање СКЛ упита може да упише било које податке у произвољно подручје процесне меморије и постигне извршење свог кода са правима ДБМС сервера. Две друге рањивости (ЦВЕ-2021-32028, ЦВЕ-2021-32029) доводе до цурења садржаја процесне меморије када се манипулише захтевима „ИНСЕРТ ... ОН КОНФЛИЦТ ... ДО УПДАТЕ“ и „УПДАТЕ ... РЕТУРНИНГ“.
Исправке које нису рањивости укључују:
- Елиминишите нетачне прорачуне када изводите „АЖУРИРАЈ...ВРАЋАЊЕ“ да бисте ажурирали спојене подељене табеле.
- Поправите грешку наредбе „АЛТЕР ТАБЛЕ ... АЛТЕР ЦОНСТРАИНТ“ када постоје ограничења страног кључа у комбинацији са коришћењем партиционисаних табела.
- Функционалност „ОБАВЕЗИ И ЛАНАЦ“ је побољшана.
- За нова издања ФрееБСД-а, режим фдатасинц је сада подразумевано подешен на тхатвал_синц_метход.
- Параметар вацуум_цлеануп_индек_сцале_фацтор је подразумевано онемогућен.
- Поправљено цурење меморије до које долази приликом иницијализације ТЛС веза.
- Додатне провере су додате у пг_упграде за присуство типова података у корисничким табелама који се не могу надоградити.
Извор: опеннет.ру