Se aduprate PostgreSQL, duvete aghjurnà à a nova versione chì elimina una vulnerabilità

postgreSQL

Ricentimenti PostgreSQL hà presentatu a nutizia chì hà liberatu parechje aghjurnamenti currettivi per tutti i rami PostgreSQL attualmente supportati, chì sò versioni 14.3, 13.7, 12.11, 11.16 è 10.22.

E nuove versioni offre più di 50 correzioni di quale alcuni di sti prublemi ponu ancu influenzà altre versioni supportate di PostgreSQL.

  • U prublema chì puderia guidà a corruzzione di l'indici GiST nantu à ltreecolumns. Dopu l'aghjurnamentu, avete bisognu di re-indexà l'indici GiST nantu à e colonne ltree.
  • Fix per un arrotondamentu incorrectu quandu si estrae i valori di l'epica da i tipi di intervalli.
  • Fix for output incorrect for timestamptz è timetzen table_to_xmlschema() tipi.
  • Fixed bugs ligati à un prublema di pianificazione chì affettava e dumande remote asincrone.
  • Fix à ALTER FUNCTION per sustene a mudificazione di a pruprietà di parallelismu di una funzione è a so lista SET di variàbili in u listessu cumandamentu.
  • Fix per l'ordinamentu incorrectu di e fila di a tabella quandu CLUSTER hè utilizatu nantu à un indice chì a chjave iniziale hè una espressione.
  • Affronta u risicu di fallimenti di bloccu quandu abbandunà un indice partizionatu.
  • Fix à a cundizione di razza trà DROP TABLESPACE è punti di cuntrollu chì puderanu falla à sguassà tutti i fugliali morti da u repertoriu tablespace.
  • Risolve un prublema potenziale cù failover dopu un cumandamentu TRUNCATE chì si sovrappone cù un puntu di cuntrollu.
  • Fixed bug PANIC: a dumanda di flush xlog ùn hè micca soddisfatta durante a prumuzione di standby quandu manca un log di continuazione WAL.
  • Fix per a pussibilità di bloccu automaticu in a gestione di cunflittu in standby caldu.

Oltri a chistu, sti novi versioni currettive risolve ancu a vulnerabilità CVE-2022-1552 in relazione à a capacità di bypassà l'isulazione di l'esekzione di l'operazioni privilegiate Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER, è pg_amcheck.

Hè mintuatu chì in quantu à a vulnerabilità risolta in queste versioni currettive, hà dettu u prublema rilevatu permessu à un attaccu chì ci hè di male l'autorità di creà oggetti non tempuranee in ogni schema U servitore d'almacenamiento pò eseguisce funzioni SQL arbitrarie cù privilegi di superuser mentre l'utente privilegiatu eseguisce l'operazioni sopra chì affettanu l'ughjettu di l'attaccante.

Ancu u sfruttamentu di a vulnerabilità pò accade quandu a basa di dati hè pulita automaticamente quandu u driver di l'autovacuum hè eseguitu.

Se ùn pudete micca fà un aghjurnamentu, cum'è una soluzione per bluccà u prublema, pò disattivà u vacuum automaticu è micca eseguisce REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, è CLUSTER operazioni cum'è l'utilizatore root è ùn eseguisce micca l'utilità pg_amcheck è ùn restaurà micca u cuntenutu di una copia di salvezza creata da l'utilità pg_dump.

L'esekzione di VACUUM hè cunsiderata sicura, cum'è l'usu di qualsiasi operazione di cumandamentu, se l'uggetti processati appartenenu à l'utilizatori di fiducia.

Altri cambiamenti in e novi versioni include l'aghjurnamentu di codice JIT per travaglià cù LLVM 14, chì permette l'usu di mudelli di basa di dati di schema di valori in u formatu di l'epica recuperati da dati di tippu di intervalli, u cumpurtamentu incorrectu di u prugrammatore quandu si usa e dumande remote asincrone, l'ordinazione incorrecta di e file di tavule quandu si usa un CLUSTER d'espressione in indici basati in espressione, perdita di dati crashes subitu dopu à custruisce un indice GiST ordinatu, bloccu nantu à l'eliminazione di l'indici partizionatu, una cundizione di corsa trà l'operazione DROP TABLESPACE è u statu commit (puntu di cuntrollu).

Inoltre, si pò mette in risaltu a liberazione di l'estensione pg_ivm 1.0 cù l'implementazione di supportu IVM (Incremental View Maintenance) per PostgreSQL 14. IVM offre un modu alternativu di aghjurnà viste materializzate, più efficaci se i cambiamenti affettanu una piccula parte di a vista. .

IVM permette a vista materializzata per esse aghjurnata istantaneamente cù solu cambiamenti incrementali appiicati à elli, senza recalculating a vista, chì hè fatta cù l'operazione "REFRESH MATERIALIZED VIEW".

Infine, sè site interessatu à pudè amparà di più nantu à sta nova versione, pudete cunsultà i dettagli In u ligame seguente.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.