Ako koristite PostgreSQL, morate ažurirati na novu verziju koja eliminira ranjivost

postgreSQL

nedavno PostgreSQL predstavljen vijest koja je objavio nekoliko korektivnih ažuriranja za sve trenutno podržane grane PostgreSQL, a to su verzije 14.3, 13.7, 12.11, 11.16 i 10.22.

Nove verzije nudi više od 50 ispravaka od kojih neki od ovih problema mogu utjecati i na druge podržane verzije PostgreSQL-a.

  • Problem koji bi mogao dovesti do oštećenja GiST indeksa na ltreecolumns. Nakon nadogradnje, morat ćete ponovno indeksirati GiST indekse na stupcima ltree.
  • Popravak za netočno zaokruživanje prilikom izdvajanja vrijednosti epohe iz tipova intervala.
  • Popravak za netočan izlaz za tipove timestamptz i timetzen table_to_xmlschema().
  • Ispravljene greške povezane s problemom planera koji je utjecao na asinkrone udaljene upite.
  • Popravite na ALTER FUNCTION kako biste podržali promjenu svojstva paralelizma funkcije i njezinog popisa varijabli SET u istoj naredbi.
  • Popravak za netočno sortiranje redaka tablice kada se CLUSTER koristi na indeksu čiji je početni ključ izraz.
  • Rješava rizik od kvarova zastoja prilikom ispuštanja particioniranog indeksa.
  • Popravak uvjeta utrke između DROP TABLESPACE i kontrolnih točaka koje bi mogle uspjeti ukloniti sve mrtve datoteke iz direktorija prostora tablice.
  • Rješava potencijalni problem s prelaskom na grešku nakon naredbe TRUNCATE koja se preklapa s kontrolnom točkom.
  • Ispravljena greška PANIC: zahtjev za ispiranjem xlog nije zadovoljen tijekom promocije u stanju pripravnosti kada nedostaje zapisnik nastavka WAL-a.
  • Popravak za mogućnost automatskog zaključavanja u rješavanju sukoba u vrućem stanju čekanja.

Osim toga, ove nove korektivne verzije također rješavaju ranjivost CVE-2022-1552 odnosi se na mogućnost zaobilaženja izolacije izvršenja privilegiranih operacija Autovacuum, REINDEX, CREATE INDEX, OSVEŽI MATERIJALIZIRANI PRIKAZ, CLUSTER i pg_amcheck.

Napominje se da je u pogledu ranjivosti riješene u ovim korektivnim verzijama otkriven navedeni problem dopustio napadaču que tiene ovlaštenje za stvaranje neprivremenih objekata u bilo kojoj shemi Poslužitelj za pohranu može izvršavati proizvoljne SQL funkcije s privilegijama superkorisnika dok privilegirani korisnik izvodi gore navedene operacije koje utječu na napadačev objekt.

Čak se i do iskorištavanja ranjivosti može dogoditi kada se baza podataka automatski očisti kada se pokrene upravljački program za autovacuum.

Ako ne možete izvršiti ažuriranje, kao rješenje za blokiranje problemaCan onemogućiti automatski usisivač i ne izvodi operacije REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW i CLUSTER kao root korisnik i ne izvodi uslužni program pg_amcheck i ne vraća sadržaj sigurnosne kopije koju je kreirao uslužni program pg_dump.

Izvršenje VACUUM-a smatra se sigurnim, kao i korištenje bilo koje operacije naredbe, ako objekti koji se obrađuju pripadaju pouzdanim korisnicima.

Ostale promjene u novim verzijama uključiti ažuriranje JIT koda za rad s LLVM 14, dopušta korištenje predložaka baze podataka shema vrijednosti u formatu epohe dohvaćenih iz podataka tipa intervala, pogrešno ponašanje programera pri korištenju asinkronih udaljenih upita, pogrešno sortiranje redaka tablice kada se koristi izraz CLUSTER na indeksima temeljenim na izrazu, gubitak podataka na ruši se odmah nakon izgradnje sortiranog GiST indeksa, zastoj kod brisanja particioniranog indeksa, uvjet utrke između operacije DROP TABLESPACE i statusnog predaja (kontrolne točke) .

Osim toga, može se istaknuti izdavanje proširenja pg_ivm 1.0 s implementacijom IVM (Incremental View Maintenance) podrške za PostgreSQL 14. IVM nudi alternativni način ažuriranja materijaliziranih pogleda, učinkovitiji ako promjene utječu na mali dio pogleda .

IVM omogućuje trenutno ažuriranje materijaliziranih pogleda uz primjenu samo inkrementalnih promjena na njih, bez ponovnog izračunavanja pogleda, što se radi pomoću operacije "OSVJEŽI MATERIJALIZIRANI PRIKAZ".

Konačno, ako ste zainteresirani saznati više o ovoj novoj verziji, možete se posavjetovati s pojedinostima U sljedećem linku.


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen.

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.