Awọn imudojuiwọn atunṣe ti ṣe ipilẹṣẹ fun gbogbo awọn ẹka PostgreSQL ti o ni atilẹyin: 13.3, 12.7, 11.12, 10.17 ati 9.6.22. Awọn imudojuiwọn fun ẹka 9.6 yoo ṣe agbekalẹ titi di Oṣu kọkanla 2021, 10 - titi di Oṣu kọkanla 2022, 11 - titi di Oṣu kọkanla 2023, 12 - titi di Oṣu kọkanla 2024, 13 - titi di Oṣu kọkanla ọdun 2025. Awọn idasilẹ tuntun koju awọn ailagbara mẹta ati ṣatunṣe awọn iwe ẹhin.
Àìlera CVE-2021-32027 lè yọrí sí kíkọ data tí kò ní ààlà nítorí àkúnwọ́sílẹ̀ odidi nígbà tí a bá ń ṣírò àwọn àtọ́ka àkójọpọ̀. Nípa ṣíṣàtúnṣe àwọn iye àkójọpọ̀ nínú àwọn ìbéèrè SQL, olùkọlù tí ó ní àǹfààní láti ṣe àwọn ìbéèrè SQL lè kọ data àìdánimọ̀ sí agbègbè ìrántí ìlànà àìdánimọ̀ kí ó sì ṣe kódì wọn pẹ̀lú àwọn àǹfààní. olupin Àwọn DBMS. Àwọn àìlera méjì míràn (CVE-2021-32028, CVE-2021-32029) máa ń yọrí sí jíjó ìrántí ilana nígbà tí a bá ń lo àwọn ìbéèrè "INSERT ... ON CONFLICT ... DO UPDATE" àti "COMDATE ... RETURNING".
Awọn atunṣe ti kii ṣe ipalara pẹlu:
- Imukuro awọn iṣiro ti ko tọ nigbati o ba n ṣiṣẹ "Imudojuiwọn ... IPADADA" lati ṣe imudojuiwọn awọn tabili fifọn ti o darapọ.
- Fix jamba ti "ALTER TABLE ... ALTER CONSTRAINT" pipaṣẹ nigbati awọn ihamọ bọtini ajeji wa ni apapo pẹlu lilo awọn tabili fifọ.
- Iṣẹ ti iṣẹ-ṣiṣe "COMMIT AND PHAIN" ti ni atunṣe.
- Fun awọn idasilẹ tuntun ti FreeBSD, ipo fdatasync aiyipada ti ṣeto si thatwal_sync_method.
- Paramita vacuum_cleanup_index_scale_factor ti wa ni alaabo nipasẹ aiyipada.
- Awọn n jo iranti ti o wa titi ti o han nigbati ipilẹṣẹ awọn asopọ TLS.
- Ṣafikun awọn sọwedowo afikun si pg_upgrade lati ṣayẹwo boya awọn tabili olumulo ni awọn iru data ti ko le ṣe igbesoke.
orisun: opennet.ru
