Yangi versiyalar 75 ta xatoni tuzatadi va zaiflikni yo'q qiladi
(CVE-2020-1720) "ALTER ... EXTENDS ON EXTENSION" buyrug'i bajarilayotganda avtorizatsiya tekshiruvining etishmayotgani tufayli yuzaga keldi. Muayyan sharoitlarda zaiflik imtiyozga ega bo'lmagan foydalanuvchiga har qanday funksiya, protsedura, materiallashtirilgan ko'rinish, indeks yoki triggerni o'chirishga imkon beradi. Agar administrator biron bir kengaytmani o'rnatgan bo'lsa va foydalanuvchi CREATE buyrug'ini bajara olsa yoki kengaytma egasi DROP EXTENSION buyrug'ini bajarishga ishontirsa, hujum mumkin.
Bundan tashqari, siz yangi ilovaning ko'rinishini qayd etishingiz mumkin
- Har qanday turdagi maqsadli jadvallarni qo'llab-quvvatlash (ko'rishlar, fdw (xorijiy ma'lumotlarni o'rash), segmentlangan jadvallar, taqsimlangan situs jadvallari);
- Jadval nomlarini qayta belgilash qobiliyati (bir jadvaldan ikkinchisiga takrorlash);
- Faqat mahalliy o'zgarishlarni uzatish va tashqaridan kelgan replikatsiyalarga e'tibor bermaslik orqali ikki tomonlama replikatsiyani qo'llab-quvvatlash;
- LWW (oxirgi yozuvchi-yutuq) algoritmiga asoslangan nizolarni hal qilish tizimining mavjudligi;
- Vaqtinchalik mavjud bo'lmagan qabul qiluvchi tugun tiklangandan keyin tiklash uchun ishlatilishi mumkin bo'lgan replikatsiya jarayoni va qo'llanilmagan replikalarni alohida jadvalga saqlash imkoniyati.
Manba: opennet.ru