புதிய பதிப்புகள் 75 பிழைகளை சரிசெய்து பாதிப்பை நீக்குகின்றன
(CVE-2020-1720) "ALTER... DEPENDS ON EXTENSION" கட்டளையை இயக்கும் போது, விடுபட்ட அங்கீகாரச் சரிபார்ப்பினால் ஏற்படும். சில சூழ்நிலைகளில், பாதிப்பானது, எந்த ஒரு செயல்பாடு, செயல்முறை, பொருளடக்கம் செய்யப்பட்ட பார்வை, குறியீட்டு அல்லது தூண்டுதலை நீக்க ஒரு சலுகையற்ற பயனரை அனுமதிக்கிறது. நிர்வாகி ஏதேனும் நீட்டிப்பை நிறுவியிருந்தால், தாக்குதல் சாத்தியமாகும், மேலும் பயனர் CREATE கட்டளையை இயக்கலாம் அல்லது நீட்டிப்பின் உரிமையாளரை DROP EXTENSION கட்டளையை இயக்க நம்பலாம்.
கூடுதலாக, புதிய பயன்பாட்டின் தோற்றத்தை நீங்கள் கவனிக்கலாம்
- எந்த வகையான இலக்கு அட்டவணைகளுக்கான ஆதரவு (காட்சிகள், fdw (வெளிநாட்டு தரவு ரேப்பர்), பிரிக்கப்பட்ட அட்டவணைகள், விநியோகிக்கப்பட்ட சிட்டஸ் அட்டவணைகள்);
- அட்டவணைப் பெயர்களை மறுவரையறை செய்யும் திறன் (ஒரு அட்டவணையில் இருந்து மற்றொரு அட்டவணைக்கு பிரதி);
- உள்ளூர் மாற்றங்களை மட்டும் கடத்துவதன் மூலமும் வெளியில் இருந்து வரும் பிரதிகளை புறக்கணிப்பதன் மூலமும் இருதரப்பு நகலெடுப்புக்கான ஆதரவு;
- LWW (கடைசி-எழுத்தாளர்-வெற்றி) அல்காரிதம் அடிப்படையில் ஒரு மோதல் தீர்வு அமைப்பு கிடைக்கும்;
- நகலெடுப்பின் முன்னேற்றம் மற்றும் பயன்படுத்தப்படாத பிரதிகள் பற்றிய தகவல்களை ஒரு தனி அட்டவணையில் சேமிக்கும் திறன், இது தற்காலிகமாக கிடைக்காத பெறுதல் முனை மீட்டமைக்கப்பட்ட பிறகு மீட்டெடுக்கப் பயன்படும்.
ஆதாரம்: opennet.ru