यदि आप PostgreSQL का उपयोग करते हैं तो आपको नए संस्करण में अपडेट करना होगा जो एक भेद्यता को समाप्त करता है

पोस्टग्रेएसक्यूएल

हाल ही में पोस्टग्रेएसक्यूएल का अनावरण किया गया खबर है कि कई सुधारात्मक अपडेट जारी किए हैं वर्तमान में समर्थित सभी PostgreSQL शाखाओं के लिए, जो संस्करण 14.3, 13.7, 12.11, 11.16, और 10.22 हैं।

नए संस्करण 50 से अधिक सुधारों की पेशकश करें जिनमें से कुछ समस्याएं PostgreSQL के अन्य समर्थित संस्करणों को भी प्रभावित कर सकती हैं।

  • वह समस्या जिससे ltreecolumns पर GiST इंडेक्स में भ्रष्टाचार हो सकता है। अपग्रेड के बाद, आपको ltree कॉलम पर GiST इंडेक्स को फिर से इंडेक्स करना होगा।
  • अंतराल प्रकार से युग मान निकालते समय गलत गोलाई के लिए ठीक करें।
  • टाइमस्टैम्प्ज़ और टाइमटज़न टेबल_to_xmlschema() प्रकारों के लिए गलत आउटपुट के लिए ठीक करें।
  • एसिंक्रोनस रिमोट क्वेरीज़ को प्रभावित करने वाली शेड्यूलर समस्या से संबंधित फिक्स्ड बग्स।
  • किसी फ़ंक्शन के समानांतरवाद गुण और उसी कमांड में चर की SET सूची को बदलने में सहायता के लिए ALTER FUNCTION को ठीक करें।
  • तालिका पंक्तियों की गलत छँटाई के लिए ठीक करें जब किसी अनुक्रमणिका पर CLUSTER का उपयोग किया जाता है जिसकी प्रारंभिक कुंजी एक अभिव्यक्ति है।
  • एक विभाजित सूचकांक को छोड़ते समय गतिरोध विफलताओं के जोखिम को संबोधित करता है।
  • DROP TABLESPACE और उन चौकियों के बीच दौड़ की स्थिति को ठीक करें जो टेबलस्पेस निर्देशिका से सभी मृत फ़ाइलों को निकालने में विफल हो सकती हैं।
  • एक चेकपॉइंट के साथ ओवरलैप होने वाले TRUNCATE कमांड के बाद विफलता के साथ एक संभावित समस्या को ठीक करता है।
  • फिक्स्ड बग पैनिक: वाल निरंतरता लॉग गायब होने पर स्टैंडबाय प्रचार के दौरान एक्सलॉग फ्लश अनुरोध संतुष्ट नहीं होता है।
  • हॉट स्टैंडबाय संघर्ष से निपटने में ऑटो-लॉक संभावना के लिए ठीक करें।

इसके अलावा, ये नए सुधारात्मक संस्करण भेद्यता CVE-2022-1552 . को भी हल करते हैं विशेषाधिकार प्राप्त संचालन Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VEEW, CLUSTER, और pg_amcheck के निष्पादन अलगाव को बायपास करने की क्षमता से संबंधित है।

यह उल्लेख किया गया है कि इन सुधारात्मक संस्करणों में हल की गई भेद्यता के संबंध में, उक्त समस्या का पता चला है एक हमलावर को अनुमति दी कतार tiene किसी भी स्कीमा में गैर-अस्थायी वस्तुओं को बनाने का अधिकार स्टोरेज सर्वर सुपरयूजर विशेषाधिकारों के साथ मनमाने ढंग से SQL फ़ंक्शन निष्पादित कर सकता है जबकि विशेषाधिकार प्राप्त उपयोगकर्ता उपरोक्त ऑपरेशन करता है जो हमलावर की वस्तु को प्रभावित करता है।

यहां तक ​​कि भेद्यता का शोषण तब भी हो सकता है जब ऑटोवैक्यूम ड्राइवर के चलने पर डेटाबेस स्वचालित रूप से साफ हो जाता है।

यदि आप कोई अपडेट नहीं कर सकते हैं, समस्या को रोकने के उपाय के रूप में, कर सकते हैं स्वचालित वैक्यूम अक्षम करें और रूट उपयोगकर्ता के रूप में REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, और CLUSTER संचालन निष्पादित नहीं करना और pg_amcheck उपयोगिता नहीं चलाना और pg_dump उपयोगिता द्वारा बनाए गए बैकअप की सामग्री को पुनर्स्थापित नहीं करना।

VACUUM का निष्पादन सुरक्षित माना जाता है, जैसा कि किसी भी कमांड ऑपरेशन का उपयोग होता है, यदि संसाधित की जा रही वस्तुएं विश्वसनीय उपयोगकर्ताओं की हैं।

अन्य परिवर्तन नए संस्करणों में LLVM 14 के साथ काम करने के लिए JIT कोड अपडेट शामिल करें, अंतराल प्रकार के डेटा से प्राप्त युग प्रारूप में मूल्यों के स्कीमा डेटाबेस टेम्प्लेट के उपयोग की अनुमति देना, अतुल्यकालिक दूरस्थ प्रश्नों का उपयोग करते समय गलत प्रोग्रामर व्यवहार, अभिव्यक्ति-आधारित अनुक्रमणिका पर अभिव्यक्ति CLUSTER का उपयोग करते समय तालिका पंक्तियों की गलत छँटाई, डेटा हानि सॉर्ट किए गए GiST इंडेक्स के निर्माण के तुरंत बाद क्रैश, विभाजित इंडेक्स विलोपन पर गतिरोध, DROP TABLESPACE ऑपरेशन और स्टेटस कमिट (चेकपॉइंट) के बीच एक दौड़ की स्थिति।

इसके अलावा, PostgreSQL 1.0 के लिए IVM (इंक्रीमेंटल व्यू मेंटेनेंस) समर्थन के कार्यान्वयन के साथ pg_ivm 14 एक्सटेंशन की रिलीज़ को हाइलाइट किया जा सकता है। IVM भौतिक विचारों को अपडेट करने का एक वैकल्पिक तरीका प्रदान करता है, यदि परिवर्तन दृश्य के एक छोटे से हिस्से को प्रभावित करते हैं तो अधिक कुशल .

IVM दृश्य को पुनर्गणना किए बिना केवल उन पर लागू किए गए वृद्धिशील परिवर्तनों के साथ भौतिकीकृत विचारों को तुरंत अद्यतन करने की अनुमति देता है, जो "REFRESH MATERIALIZED VIEW" ऑपरेशन का उपयोग करके किया जाता है।

अंत में, यदि आप इस नए संस्करण के बारे में अधिक जानने में रुचि रखते हैं, तो आप विवरण देख सकते हैं निम्नलिखित लिंक में


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।