Desteklenen tüm PostgreSQL dalları için düzeltici güncellemeler oluşturuldu: 14.3, 13.7, 12.11, 11.16 ve 10.22. 10.x şubesi desteğin sonuna yaklaşıyor (güncellemeler Kasım 2022'ye kadar oluşturulacak). 11.x şubesi için güncellemelerin yayınlanması Kasım 2023'e kadar, 12.x Kasım 2024'e, 13.x Kasım 2025'e, 14.x ise Kasım 2026'ya kadar sürecek.
Yeni sürümler 50'den fazla düzeltme sunuyor ve Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER ve pg_amcheck ayrıcalıklı işlemlerinin yürütme izolasyonunu atlama yeteneğiyle ilişkili CVE-2022-1552 güvenlik açığını ortadan kaldırıyor. Herhangi bir depolama düzeninde geçici olmayan nesneler oluşturma yetkisine sahip bir saldırgan, ayrıcalıklı bir kullanıcı saldırganın nesnesini etkileyen yukarıdaki işlemleri gerçekleştirirken rastgele SQL işlevlerinin kök ayrıcalıklarıyla yürütülmesine neden olabilir. Özellikle, otovakum işleyicisi çalıştırıldığında veritabanının otomatik olarak temizlenmesi sırasında bu güvenlik açığından yararlanılabilir.
Güncelleme mümkün değilse, sorunu engellemenin geçici çözümü, autovacuum'u devre dışı bırakmak ve kök kullanıcı olarak REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW ve CLUSTER işlemlerini gerçekleştirmemek ve pg_amcheck'i çalıştırmamak veya pg_dump tarafından oluşturulan bir yedekten içeriği geri yüklememektir. . İşlenen nesneler güvenilir kullanıcılara ait olduğu sürece, VACUUM'un yürütülmesi, herhangi bir komut işlemi gibi güvenli kabul edilir.
Yeni sürümlerdeki diğer değişiklikler arasında JIT kodunun LLVM 14 ile çalışacak şekilde güncellenmesi, psql, pg_dump ve pg_amcheck yardımcı programlarında veritabanı.schema.table şablonlarının kullanılmasına izin verilmesi, GiST dizinlerinin ltree sütunları üzerinde bozulmasına yol açan sorunların düzeltilmesi, yanlış Aralık verisinden çıkarılan format Epoch'taki değerlerin yuvarlanması, asenkron uzak sorgular kullanıldığında yanlış zamanlayıcı işlemi, ifade tabanlı anahtarlara sahip indekslerde CLUSTER ifadesini kullanırken tablo satırlarının yanlış sıralanması, hemen sonrasında anormal bir sonlandırma nedeniyle veri kaybı sıralanmış bir GiST dizini oluşturma, bölümlenmiş dizini silme sırasında kilitlenme, DROP TABLESPACE işlemi ile kontrol noktası arasındaki yarış durumu.
Ek olarak, PostgreSQL 1.0 için IVM (Artımlı Görünüm Bakımı) desteğinin uygulanmasıyla pg_ivm 14 uzantısının piyasaya sürüldüğünü de not edebiliriz. IVM, materyalleştirilmiş görünümleri güncellemek için alternatif bir yol sunar; değişiklikler görünümün küçük bir bölümünü etkiliyorsa daha etkilidir. IVM, MALZEMESEL GÖRÜNÜMÜ YENİLEME işlemini kullanarak görünümü yeniden hesaplamadan, somutlaştırılmış görünümlerin yalnızca artımlı değişikliklerle anında yenilenmesine olanak tanır.
Kaynak: opennet.ru