13.3، 12.7، 11.12، 10.17 اور 9.6.22 سبھی معاون پوسٹگری ایس کیو ایل برانچوں کے لیے اصلاحی اپ ڈیٹس تیار کیے گئے ہیں۔ برانچ 9.6 کے لیے اپ ڈیٹس نومبر 2021 تک، 10 نومبر 2022 تک، 11 نومبر 2023 تک، 12 نومبر 2024 تک، 13 نومبر 2025 تک تیار کیے جائیں گے۔ نئی ریلیز تین کمزوریوں کو ختم کرتی ہیں اور جمع شدہ غلطیوں کو ٹھیک کرتی ہیں۔
Vulnerability CVE-2021-32027 سرنی انڈیکس کیلکولیشن کے دوران انٹیجر اوور فلو کی وجہ سے حد سے باہر بفر رائٹ کا نتیجہ ہو سکتا ہے۔ ایس کیو ایل استفسارات میں صف کی قدروں کو جوڑ کر، ایس کیو ایل سوالات پر عمل درآمد کرنے تک رسائی والا حملہ آور کسی بھی ڈیٹا کو پروسیس میموری کے صوابدیدی علاقے میں لکھ سکتا ہے اور DBMS سرور کے حقوق کے ساتھ اپنے کوڈ پر عمل درآمد حاصل کر سکتا ہے۔ دو دیگر کمزوریاں (CVE-2021-32028, CVE-2021-32029) "انسرٹ... تنازعات پر... اپ ڈیٹ کریں" اور "اپ ڈیٹ... واپسی" کی درخواستوں میں ہیرا پھیری کرتے وقت پراسیس میموری کے مواد کو لیک ہونے کا باعث بنتی ہیں۔
غیر خطرے سے متعلق اصلاحات میں شامل ہیں:
- جوائنڈ شارڈ ٹیبلز کو اپ ڈیٹ کرنے کے لیے "اپ ڈیٹ...واپس آنا" کرتے وقت غلط حسابات کو ختم کریں۔
- "ALTER TABLE ... ALTER CONSTRAINT" کمانڈ کی ناکامی کو درست کریں جب تقسیم شدہ میزوں کے استعمال کے ساتھ غیر ملکی کلیدی رکاوٹیں ہوں۔
- "Commit AND ChaIN" کی فعالیت کو بہتر بنایا گیا ہے۔
- FreeBSD کی نئی ریلیزز کے لیے، fdatasync موڈ اب طے شدہ طور پر thatwal_sync_method پر سیٹ ہے۔
- vacuum_cleanup_index_scale_factor پیرامیٹر بطور ڈیفالٹ غیر فعال ہے۔
- طے شدہ میموری لیک جو TLS کنکشن شروع کرتے وقت ہوتی ہے۔
- صارف کی میزوں میں ڈیٹا کی قسموں کی موجودگی کے لیے pg_upgrade میں اضافی چیک شامل کیے گئے ہیں جنہیں اپ گریڈ نہیں کیا جا سکتا۔
ماخذ: opennet.ru