PostgreSQL을 사용하는 경우 취약점을 제거하는 새 버전으로 업데이트해야 합니다.

PostgreSQL

최근에 PostgreSQL 공개 그 소식 몇 가지 수정 업데이트를 출시했습니다. 현재 지원되는 모든 PostgreSQL 분기(버전 14.3, 13.7, 12.11, 11.16 및 10.22)에 대해.

새로운 버전 50개 이상의 수정 제공 이러한 문제 중 일부는 지원되는 다른 PostgreSQL 버전에도 영향을 미칠 수 있습니다.

  • ltreecolumns에서 GiST 인덱스가 손상될 수 있는 문제입니다. 업그레이드 후에는 ltree 열에서 GiST 인덱스를 다시 인덱싱해야 합니다.
  • 간격 유형에서 에포크 값을 추출할 때 잘못된 반올림을 수정했습니다.
  • timestamptz 및 timetzen table_to_xmlschema() 유형에 대한 잘못된 출력을 수정했습니다.
  • 비동기 원격 쿼리에 영향을 미치는 스케줄러 문제와 관련된 버그를 수정했습니다.
  • ALTER FUNCTION을 수정하여 동일한 명령에서 함수의 병렬 처리 속성과 변수의 SET 목록 변경을 지원합니다.
  • 초기 키가 표현식인 인덱스에서 CLUSTER가 사용될 때 테이블 행의 잘못된 정렬에 대한 수정.
  • 분할된 인덱스를 삭제할 때 교착 상태 실패의 위험을 해결합니다.
  • 테이블스페이스 디렉토리에서 모든 데드 파일을 제거하지 못할 수 있는 DROP TABLESPACE와 체크포인트 간의 경쟁 조건을 수정했습니다.
  • 검사점과 겹치는 TRUNCATE 명령 후 장애 조치와 관련된 잠재적 문제를 수정합니다.
  • 수정된 버그 패닉: WAL 연속 로그가 누락된 경우 대기 승격 중에 xlog 플러시 요청이 충족되지 않습니다.
  • 상시 대기 충돌 처리에서 자동 잠금 가능성을 수정했습니다.

그 외에도 이 새로운 수정 버전은 취약점 CVE-2022-1552도 해결합니다. 권한 있는 작업 Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER 및 pg_amcheck의 실행 격리를 우회하는 기능과 관련이 있습니다.

이 수정 버전에서 해결된 취약점과 관련하여 언급된 문제는 허용된 공격자 문제 모든 스키마에서 비임시 객체를 생성할 수 있는 권한 스토리지 서버는 수퍼유저 권한으로 임의의 SQL 기능을 실행할 수 있으며 권한이 있는 사용자는 공격자의 개체에 영향을 미치는 위의 작업을 수행합니다.

autovacuum 드라이버가 실행될 때 데이터베이스가 자동으로 정리되는 경우에도 취약점 악용이 발생할 수 있습니다.

업데이트를 수행할 수 없는 경우 문제를 차단하는 해결 방법으로할 수있다 자동 진공 비활성화 루트 사용자로 REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW 및 CLUSTER 작업을 수행하지 않고 pg_amcheck 유틸리티를 실행하지 않고 pg_dump 유틸리티에 의해 생성된 백업 내용을 복원하지 않습니다.

처리 중인 개체가 신뢰할 수 있는 사용자에게 속한 경우 VACUUM의 실행은 모든 명령 작업의 사용과 마찬가지로 안전한 것으로 간주됩니다.

기타 변경 사항 새 버전에서 LLVM 14에서 작동하도록 JIT 코드 업데이트 포함, 간격 유형 데이터에서 검색된 Epoch 형식 값의 스키마 데이터베이스 템플릿 사용 허용, 비동기 원격 쿼리를 사용할 때 잘못된 프로그래머 동작, 표현식 기반 인덱스에서 표현식 CLUSTER를 사용할 때 테이블 행의 잘못된 정렬, 데이터 손실 정렬된 GiST 인덱스 생성 직후 크래시, 분할 인덱스 삭제 시 교착 상태, DROP TABLESPACE 작업과 상태 커밋(체크포인트) 간의 경쟁 조건.

또한, PostgreSQL 1.0에 대한 IVM(증분 보기 유지 관리) 지원의 구현과 함께 pg_ivm 14 확장 릴리스가 강조 표시될 수 있습니다.IVM은 구체화된 보기를 업데이트하는 대체 방법을 제공하며 변경 사항이 보기의 작은 부분에 영향을 미치는 경우 더 효율적입니다. .

IVM을 사용하면 "REFRESH MATERIALIZED VIEW" 작업을 사용하여 수행되는 뷰를 다시 계산하지 않고도 구체화된 뷰에 증분 변경만 적용하여 즉시 업데이트할 수 있습니다.

마지막으로 이 새 버전에 대해 더 알고 싶으시다면 자세한 내용을 참조하십시오. 다음 링크에서.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.