Pembaruan korektif parantos dihasilkeun pikeun sadaya cabang PostgreSQL anu dirojong: 14.3, 13.7, 12.11, 11.16 sareng 10.22. Cabang 10.x nuju dugi ka tungtung dukungan (apdet bakal dilakukeun dugi ka Nopémber 2022). Pelepasan apdet pikeun cabang 11.x bakal dugi ka Nopémber 2023, 12.x dugi ka Nopémber 2024, 13.x dugi ka Nopémber 2025, 14.x dugi ka Nopémber 2026.
Versi anyar nawiskeun langkung ti 50 perbaikan sareng ngaleungitkeun kerentanan CVE-2022-1552 anu aya hubunganana sareng kamampuan pikeun ngaleungitkeun isolasi palaksanaan operasi hak istimewa Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER sareng pg_amcheck. Panyerang anu boga wewenang pikeun nyieun objék non-samentara dina skéma panyimpen naon waé tiasa nyababkeun fungsi SQL sawenang-wenang dieksekusi kalayan hak-hak akar nalika pangguna anu gaduh hak istimewa ngalaksanakeun operasi di luhur anu mangaruhan obyék panyerang. Khususna, eksploitasi kerentanan tiasa lumangsung nalika ngabersihan database otomatis nalika panangan autovacuum dieksekusi.
Upami pembaruan henteu mungkin, solusi pikeun ngahalangan masalah nyaéta nganonaktipkeun autovacuum sareng henteu ngalaksanakeun REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, sareng operasi CLUSTER salaku pangguna akar, sareng henteu ngajalankeun pg_amcheck atanapi malikkeun eusi tina cadangan anu diciptakeun ku pg_dump. . Ngaéksekusi VACUUM dianggap aman, sakumaha ogé operasi paréntah, salami objék anu diolah dipiboga ku pangguna anu dipercaya.
Parobihan sanésna dina sékrési énggal kalebet ngamutahirkeun kode JIT pikeun damel sareng LLVM 14, ngamungkinkeun ngagunakeun témplat database.schema.table dina utilitas psql, pg_dump sareng pg_amcheck, ngalereskeun masalah anu nyababkeun korupsi indéks GiST dina kolom ltree, henteu leres. rounding nilai dina format epoch sasari tina data interval, operasi scheduler lepat nalika ngagunakeun queries jauh Asynchronous, asihan lepat tina baris tabel nalika ngagunakeun éksprési CLUSTER on indéks kalayan konci dumasar-ekspresi, leungitna data alatan hiji terminasi abnormal langsung saatos. ngawangun indéks diurutkeun GiST, deadlock salila ngahapus indéks partitioned, kaayaan lomba antara operasi DROP TABLESPACE jeung checkpoint nu.
Salaku tambahan, urang tiasa nyatet sékrési pg_ivm 1.0 extension kalayan palaksanaan dukungan IVM (Incremental View Maintenance) pikeun PostgreSQL 14. IVM nawiskeun cara alternatif pikeun ngapdet pintonan materialized, langkung efektif upami parobihan mangaruhan sabagian leutik tampilan. IVM ngamungkinkeun pintonan materialized bisa langsung refreshed kalawan ngan parobahan incremental, tanpa recalculating view ngagunakeun operasi REFRESH MATERIALIZED VIEW.
sumber: opennet.ru