కొత్త సంస్కరణలు 75 బగ్లను పరిష్కరిస్తాయి మరియు దుర్బలత్వాన్ని తొలగిస్తాయి
(CVE-2020-1720) "ALTER ... పొడిగింపుపై ఆధారపడి ఉంటుంది" కమాండ్ని అమలు చేస్తున్నప్పుడు తప్పిపోయిన అధికార తనిఖీ కారణంగా ఏర్పడింది. నిర్దిష్ట పరిస్థితులలో, దుర్బలత్వం ఏదైనా ఫంక్షన్, విధానం, మెటీరియలైజ్డ్ వ్యూ, ఇండెక్స్ లేదా ట్రిగ్గర్ని తొలగించడానికి ఒక ప్రత్యేక హక్కు లేని వినియోగదారుని అనుమతిస్తుంది. నిర్వాహకుడు ఏదైనా పొడిగింపును ఇన్స్టాల్ చేసి ఉంటే దాడి సాధ్యమవుతుంది మరియు వినియోగదారు CREATE కమాండ్ని అమలు చేయగలరు లేదా పొడిగింపు యజమాని DROP EXTENSION ఆదేశాన్ని అమలు చేయడానికి ఒప్పించవచ్చు.
అదనంగా, మీరు కొత్త అప్లికేషన్ యొక్క రూపాన్ని గమనించవచ్చు
- ఏ రకమైన లక్ష్య పట్టికలకు మద్దతు (వీక్షణలు, fdw (విదేశీ డేటా రేపర్), విభజించబడిన పట్టికలు, పంపిణీ చేయబడిన సిటస్ పట్టికలు);
- పట్టిక పేర్లను పునర్నిర్వచించగల సామర్థ్యం (ఒక పట్టిక నుండి మరొకదానికి ప్రతిరూపం);
- స్థానిక మార్పులను మాత్రమే ప్రసారం చేయడం మరియు బయటి నుండి వచ్చే ప్రతిరూపాలను విస్మరించడం ద్వారా ద్వి దిశాత్మక ప్రతిరూపణకు మద్దతు;
- LWW (చివరి రచయిత-విజయం) అల్గోరిథం ఆధారంగా సంఘర్షణ పరిష్కార వ్యవస్థ లభ్యత;
- ప్రతిరూపణ యొక్క పురోగతి మరియు వర్తించని ప్రతిరూపాల గురించి సమాచారాన్ని ప్రత్యేక పట్టికలో సేవ్ చేయగల సామర్థ్యం, తాత్కాలికంగా అందుబాటులో లేని రిసీవింగ్ నోడ్ పునరుద్ధరించబడిన తర్వాత పునరుద్ధరించడానికి ఉపయోగించవచ్చు.
మూలం: opennet.ru