已為所有受支援的 PostgreSQL 分支產生修正更新:14.3、13.7、12.11、11.16 和 10.22。 10.x 分支即將結束支援(更新將在 2022 年 11 月之前產生)。 2023.x分支的更新發布將持續到12年2024月,13.x到2025年14月,2026.x到XNUMX年XNUMX月,XNUMX.x到XNUMX年XNUMX月。
新版本提供了 50 多個修復程序,並消除了與繞過特權操作 Autovacuum、REINDEX、CREATE INDEX、REFRESH MATERIALIZED VIEW、CLUSTER 和 pg_amcheck 執行隔離的能力相關的漏洞 CVE-2022-1552。 有權在任何儲存方案中建立非暫存物件的攻擊者可以導致以 root 權限執行任意 SQL 函數,而特權使用者正在執行影響攻擊者物件的上述操作。 特別是,在執行 autovacuum 處理程序時,在自動清理資料庫期間可能會利用該漏洞。
如果無法更新,阻止問題的解決方法是停用 autovacuum,並且不以 root 使用者身分執行 REINDEX、CREATE INDEX、REFRESH MATERIALIZED VIEW 和 CLUSTER 操作,並且不執行 pg_amcheck 或從 pg_dump 建立的備份還原內容。 只要正在處理的物件由受信任的使用者擁有,執行 VACUUM 就被認為是安全的,就像任何命令操作一樣。
新版本中的其他變更包括更新JIT 程式碼以與LLVM 14 搭配使用,允許在psql、pg_dump 和pg_amcheck 實用程式中使用database.schema.table 模板,修復導致ltree 欄位上的GiST 索引損壞的問題、不正確的問題從間隔資料中提取的紀元格式的值的捨入,使用非同步遠端查詢時不正確的調度程序操作,在具有基於表達式的鍵的索引上使用CLUSTER 表達式時對錶行的不正確排序,由於緊接著的異常終止而導致的資料遺失建構 GiST 排序索引、刪除分割索引期間的死鎖、DROP TABLESPACE 操作和檢查點之間的競爭條件。
此外,我們可以注意到pg_ivm 1.0 擴展的發布以及對PostgreSQL 14 的IVM(增量視圖維護)支援的實現。IVM 提供了另一種更新物化視圖的方法,如果更改影響視圖的一小部分,則該方法會更有效。 IVM 允許僅透過增量變更即時刷新物化視圖,而無需使用 REFRESH MATERIALIZED VIEW 操作重新計算視圖。
來源: opennet.ru