เวอร์ชันใหม่แก้ไขข้อบกพร่อง 75 รายการและกำจัดช่องโหว่
(CVE-2020-1720) เกิดจากการขาดการตรวจสอบการอนุญาตเมื่อดำเนินการคำสั่ง "ALTER ... DEPENDS ON EXTENSION" ภายใต้สถานการณ์บางอย่าง ช่องโหว่จะอนุญาตให้ผู้ใช้ที่ไม่มีสิทธิพิเศษสามารถลบฟังก์ชัน ขั้นตอน มุมมองที่ปรากฏ ดัชนี หรือทริกเกอร์ได้ การโจมตีอาจเกิดขึ้นได้หากผู้ดูแลระบบได้ติดตั้งส่วนขยายใดๆ และผู้ใช้สามารถดำเนินการคำสั่ง CREATE หรือเจ้าของส่วนขยายสามารถโน้มน้าวให้ดำเนินการคำสั่ง DROP EXTENSION ได้
นอกจากนี้ คุณยังสามารถสังเกตลักษณะที่ปรากฏของแอปพลิเคชันใหม่ได้
- รองรับตารางเป้าหมายทุกประเภท (มุมมอง, fdw (Foreign Data Wrapper), ตารางแบบแบ่งส่วน, ตารางการอ้างอิงแบบกระจาย)
- ความสามารถในการกำหนดชื่อตารางใหม่ (การจำลองแบบจากตารางหนึ่งไปอีกตารางหนึ่ง)
- รองรับการจำลองแบบสองทิศทางโดยส่งเฉพาะการเปลี่ยนแปลงในเครื่องและไม่สนใจการจำลองแบบที่มาจากภายนอก
- ความพร้อมใช้งานของระบบแก้ไขข้อขัดแย้งตามอัลกอริธึม LWW (last-writer-win)
- ความสามารถในการบันทึกข้อมูลเกี่ยวกับความคืบหน้าของการจำลองแบบและแบบจำลองที่ยังไม่ได้นำไปใช้ลงในตารางแยกต่างหาก ซึ่งสามารถใช้เพื่อกู้คืนได้หลังจากกู้คืนโหนดรับที่ไม่พร้อมใช้งานชั่วคราวแล้ว
ที่มา: opennet.ru