Awọn imudojuiwọn atunṣe ti wa ni ipilẹṣẹ fun gbogbo awọn ẹka atilẹyin ti PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 ati 12.21, ninu eyiti awọn aṣiṣe 35 ti wa titi ati awọn ailagbara 3 ti yọkuro - ọkan lewu ati meji ti kii ṣe eewu. O tun ti kede pe atilẹyin fun ẹka PostgreSQL 12 yoo dawọ duro, awọn imudojuiwọn eyiti kii yoo ṣe ipilẹṣẹ mọ.
Ailagbara ti o lewu (CVE-2024-10979), eyiti o jẹ ipin pataki ti 8.8 ninu 10, ngbanilaaye olumulo DBMS agbegbe kan pẹlu awọn ẹtọ lati ṣẹda awọn iṣẹ PL/Perl lati ṣiṣẹ koodu pẹlu awọn ẹtọ olumulo labẹ eyiti DBMS wa. nṣiṣẹ. Ailagbara naa jẹ idi nipasẹ agbara lati yipada awọn oniyipada agbegbe ṣiṣan iṣẹ ni awọn iṣẹ PL/ Perl, pẹlu oniyipada PATH ti o ṣalaye awọn ọna si awọn faili ṣiṣe ati awọn oniyipada agbegbe-pato PostgreSQL. O ṣe akiyesi pe lati gbe ikọlu kan, iraye si DBMS ti to ati pe ko nilo akọọlẹ kan ninu eto naa. ṢẸDA TABI RỌRỌ IṢẸ plperl_set_env_var() PADApada ofo bi $$ $ENV{'ENV_VAR'} = 'testval'; $$ EDE plperl; Yan ppperl_set_env_var ();
orisun: opennet.ru
