Matoleo mapya hurekebisha hitilafu 75 na kuondoa athari
(CVE-2020-1720) iliyosababishwa na hundi ya uidhinishaji inayokosekana wakati wa kutekeleza amri ya "ALTER ... INATEGEMEA NA UPANUZI". Katika hali fulani, uwezekano wa kuathiriwa huruhusu mtumiaji asiye na haki kufuta chaguo lolote la kukokotoa, utaratibu, mwonekano halisi, faharasa au kianzishaji. Shambulio linawezekana ikiwa msimamizi amesakinisha kiendelezi chochote, na mtumiaji anaweza kutekeleza amri ya CREATE au mmiliki wa kiendelezi anaweza kusadikishwa kutekeleza amri ya DROP EXTENSION.
Zaidi ya hayo, unaweza kutambua kuonekana kwa programu mpya
- Usaidizi wa aina yoyote ya jedwali lengwa (mionekano, fdw (Kifunga Data ya Kigeni), majedwali yaliyogawanywa, majedwali ya citus yaliyosambazwa);
- Uwezo wa kufafanua tena majina ya jedwali (kuiga kutoka kwa meza moja hadi nyingine);
- Usaidizi wa urudufishaji wa pande mbili kwa kutuma mabadiliko ya ndani pekee na kupuuza majibu yanayotoka nje;
- Upatikanaji wa mfumo wa utatuzi wa migogoro kulingana na algoriti ya LWW (mwisho-mwandishi-mshindi);
- Uwezo wa kuhifadhi habari kuhusu maendeleo ya urudufishaji na nakala ambazo hazijatumika kwenye jedwali tofauti, ambalo linaweza kutumika kurejesha baada ya nodi ya kupokea ambayo haipatikani kwa muda kurejeshwa.
Chanzo: opennet.ru