13.3, 12.7, 11.12, 10.17 மற்றும் 9.6.22: ஆதரிக்கப்படும் அனைத்து PostgreSQL கிளைகளுக்கும் திருத்தமான புதுப்பிப்புகள் உருவாக்கப்பட்டுள்ளன. கிளை 9.6க்கான புதுப்பிப்புகள் நவம்பர் 2021 வரையிலும், 10 நவம்பர் 2022 வரையிலும், 11 நவம்பர் 2023 வரையிலும், 12 நவம்பர் 2024 வரையிலும், 13 நவம்பர் 2025 வரையிலும் உருவாக்கப்படும். புதிய வெளியீடுகள் மூன்று பாதிப்புகளை நீக்கி, திரட்டப்பட்ட பிழைகளை சரிசெய்கிறது.
பாதிப்பு CVE-2021-32027 வரிசை குறியீடுகளைக் கணக்கிடும்போது முழு எண் வழிதல் காரணமாக வரம்பிற்கு வெளியே தரவு எழுதுவதற்கு வழிவகுக்கும். SQL வினவல்களில் வரிசை மதிப்புகளைக் கையாளுவதன் மூலம், SQL வினவல்களை இயக்க அணுகல் உள்ள தாக்குபவர் தன்னிச்சையான தரவை செயல்முறை நினைவகத்தின் தன்னிச்சையான பகுதிக்கு எழுதி, சலுகைகளுடன் தங்கள் குறியீட்டை இயக்க முடியும். சர்வர் DBMS. "INSERT … ON CONFLICT … DO UPDATE" மற்றும் "UPDATE … RETURNING" வினவல்களைக் கையாளும்போது, இரண்டு பிற பாதிப்புகள் (CVE-2021-32028, CVE-2021-32029) செயல்முறை நினைவக கசிவுகளுக்கு காரணமாகின்றன.
பாதிப்பு இல்லாத திருத்தங்களில் பின்வருவன அடங்கும்:
- இணைக்கப்பட்ட துண்டிக்கப்பட்ட அட்டவணைகளைப் புதுப்பிக்க, "புதுப்பித்தல்... திரும்புதல்" செய்யும் போது தவறான கணக்கீடுகளை அகற்றவும்.
- பகிர்ந்த அட்டவணைகளின் பயன்பாட்டுடன் வெளிநாட்டு விசை கட்டுப்பாடுகள் இருக்கும்போது "ALTER TABLE ... ALTER CONSTRAINT" கட்டளை தோல்வியை சரிசெய்யவும்.
- "கமிட் மற்றும் செயின்" செயல்பாடு மேம்படுத்தப்பட்டுள்ளது.
- FreeBSD இன் புதிய வெளியீடுகளுக்கு, fdatasync பயன்முறையானது முன்னிருப்பாக thatwal_sync_method க்கு அமைக்கப்பட்டுள்ளது.
- vacuum_cleanup_index_scale_factor அளவுரு முன்னிருப்பாக முடக்கப்பட்டுள்ளது.
- TLS இணைப்புகளை துவக்கும்போது ஏற்படும் நிலையான நினைவக கசிவுகள்.
- மேம்படுத்த முடியாத பயனர் அட்டவணையில் தரவு வகைகள் உள்ளனவா என்பதற்காக pg_upgrade இல் கூடுதல் சரிபார்ப்புகள் சேர்க்கப்பட்டுள்ளன.
ஆதாரம்: opennet.ru
