Se usi PostgreSQL devi aggiornare alla nuova versione che elimina una vulnerabilità

Darkcrizt

4 minuti

postgreSQL

recentemente Presentato PostgreSQL la notizia che ha rilasciato diversi aggiornamenti correttivi per tutti i rami PostgreSQL attualmente supportati, che sono le versioni 14.3, 13.7, 12.11, 11.16 e 10.22.

Le nuove versioni offrire più di 50 correzioni di cui alcuni di questi problemi possono interessare anche altre versioni supportate di PostgreSQL.

  • Il problema che potrebbe portare alla corruzione degli indici GiST su ltreecolumns. Dopo l'aggiornamento, dovrai reindicizzare gli indici GiST nelle colonne ltree.
  • Risolto il problema con l'arrotondamento errato durante l'estrazione di valori epoch da tipi di intervallo.
  • Correzione dell'output errato per i tipi timestamptz e timetzen table_to_xmlschema().
  • Risolti bug relativi a un problema di pianificazione che interessava le query remote asincrone.
  • Correzione di ALTER FUNCTION per supportare la modifica della proprietà di parallelismo di una funzione e del relativo elenco di variabili SET nello stesso comando.
  • Correzione dell'ordinamento errato delle righe della tabella quando CLUSTER viene utilizzato su un indice la cui chiave iniziale è un'espressione.
  • Risolve il rischio di errori di deadlock durante l'eliminazione di un indice partizionato.
  • Risolto il problema con la race condition tra DROP TABLESPACE e i checkpoint che potevano non riuscire a rimuovere tutti i file morti dalla directory del tablespace.
  • Risolve un potenziale problema con il failover dopo un comando TRUNCATE che si sovrappone a un checkpoint.
  • Corretto bug PANIC: la richiesta di svuotamento xlog non viene soddisfatta durante la promozione in standby quando manca un registro di continuazione WAL.
  • Risolto il problema con la possibilità di blocco automatico nella gestione dei conflitti in hot standby.

A parte quello, queste nuove versioni correttive risolvono anche la vulnerabilità CVE-2022-1552 relativo alla capacità di aggirare l'isolamento dell'esecuzione di operazioni privilegiate Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER e pg_amcheck.

Si segnala che per quanto riguarda la vulnerabilità risolta in queste versioni correttive, detto problema è stato rilevato consentito a un attaccante avendo l'autorizzazione a creare oggetti non temporanei in qualsiasi schema Il server di archiviazione può eseguire funzioni SQL arbitrarie con privilegi di superutente mentre l'utente privilegiato esegue le operazioni di cui sopra che influiscono sull'oggetto dell'attaccante.

Anche lo sfruttamento della vulnerabilità può verificarsi quando il database viene pulito automaticamente quando viene eseguito il driver di autovacuum.

Se non riesci a eseguire un aggiornamento, come soluzione per bloccare il problema, can disabilitare il vuoto automatico e non esegue operazioni REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW e CLUSTER come utente root e non esegue l'utilità pg_amcheck e non ripristina il contenuto di un backup creato dall'utilità pg_dump.

L'esecuzione di VACUUM è considerata sicura, così come l'utilizzo di qualsiasi operazione di comando, se gli oggetti in elaborazione appartengono a utenti fidati.

Altre modifiche nelle nuove versioni includere l'aggiornamento del codice JIT per funzionare con LLVM 14, consentendo l'uso di modelli di database di schemi di valori nel formato epoch recuperati da dati di tipo intervallo, comportamento errato del programmatore quando si utilizzano query remote asincrone, ordinamento errato delle righe della tabella quando si utilizza un'espressione CLUSTER su indici basati su espressioni, perdita di dati su si arresta in modo anomalo immediatamente dopo la creazione di un indice GiST ordinato, deadlock sull'eliminazione dell'indice partizionato, una condizione di competizione tra l'operazione DROP TABLESPACE e lo stato di commit (checkpoint) .

Inoltre, si può evidenziare il rilascio dell'estensione pg_ivm 1.0 con l'implementazione del supporto IVM (Incremental View Maintenance) per PostgreSQL 14. IVM offre un modo alternativo per aggiornare le viste materializzate, più efficiente se le modifiche interessano una piccola parte della vista .

IVM consente di aggiornare istantaneamente le viste materializzate con solo modifiche incrementali applicate ad esse, senza ricalcolare la vista, cosa che viene eseguita utilizzando l'operazione "REFRESH MATERIALIZED VIEW".

Infine, se sei interessato a poter saperne di più su questa nuova versione, puoi consultare i dettagli nel seguente link


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.