13.3، 12.7، 11.12، 10.17 اور 9.6.22 سبھی معاون پوسٹگری ایس کیو ایل برانچوں کے لیے اصلاحی اپ ڈیٹس تیار کیے گئے ہیں۔ برانچ 9.6 کے لیے اپ ڈیٹس نومبر 2021 تک، 10 نومبر 2022 تک، 11 نومبر 2023 تک، 12 نومبر 2024 تک، 13 نومبر 2025 تک تیار کیے جائیں گے۔ نئی ریلیز تین کمزوریوں کو ختم کرتی ہیں اور جمع شدہ غلطیوں کو ٹھیک کرتی ہیں۔
Vulnerability CVE-2021-32027 صفوں کے اشاریہ جات کا حساب لگاتے وقت انٹیجر اوور فلو کی وجہ سے ڈیٹا لکھنے کی حد سے باہر ہو سکتی ہے۔ ایس کیو ایل استفسارات میں صف کی قدروں کو جوڑ کر، ایس کیو ایل سوالات پر عمل درآمد کرنے تک رسائی والا حملہ آور پروسیس میموری کے صوابدیدی علاقے میں صوابدیدی ڈیٹا لکھ سکتا ہے اور مراعات کے ساتھ اپنے کوڈ پر عمل درآمد کر سکتا ہے۔ سرور ڈی بی ایم ایس۔ دو دیگر کمزوریوں (CVE-2021-32028, CVE-2021-32029) کے نتیجے میں "داخل کریں … تنازعہ پر … اپ ڈیٹ کریں" اور "اپ ڈیٹ کریں … واپسی" کے سوالات میں ہیرا پھیری کرتے وقت میموری لیک ہو جاتی ہے۔
غیر خطرے سے متعلق اصلاحات میں شامل ہیں:
- جوائنڈ شارڈ ٹیبلز کو اپ ڈیٹ کرنے کے لیے "اپ ڈیٹ...واپس آنا" کرتے وقت غلط حسابات کو ختم کریں۔
- "ALTER TABLE ... ALTER CONSTRAINT" کمانڈ کی ناکامی کو درست کریں جب تقسیم شدہ میزوں کے استعمال کے ساتھ غیر ملکی کلیدی رکاوٹیں ہوں۔
- "Commit AND ChaIN" کی فعالیت کو بہتر بنایا گیا ہے۔
- FreeBSD کی نئی ریلیزز کے لیے، fdatasync موڈ اب طے شدہ طور پر thatwal_sync_method پر سیٹ ہے۔
- vacuum_cleanup_index_scale_factor پیرامیٹر بطور ڈیفالٹ غیر فعال ہے۔
- طے شدہ میموری لیک جو TLS کنکشن شروع کرتے وقت ہوتی ہے۔
- صارف کی میزوں میں ڈیٹا کی قسموں کی موجودگی کے لیے pg_upgrade میں اضافی چیک شامل کیے گئے ہیں جنہیں اپ گریڈ نہیں کیا جا سکتا۔
ماخذ: opennet.ru
