Jei naudojate PostgreSQL, turite atnaujinti į naują versiją, kuri pašalina pažeidžiamumą

postgreSQL

Neseniai „PostgreSQL“ pristatytas naujiena, kad išleido keletą korekcinių atnaujinimų visoms šiuo metu palaikomoms PostgreSQL šakoms, kurios yra 14.3, 13.7, 12.11, 11.16 ir 10.22 versijos.

Naujos versijos pasiūlyti daugiau nei 50 pataisymų kai kurios iš šių problemų gali turėti įtakos ir kitoms palaikomoms PostgreSQL versijoms.

  • Problema, dėl kurios gali būti sugadinti GiST indeksai ltreecolumnuose. Po naujovinimo turėsite iš naujo indeksuoti GiST indeksus ltree stulpeliuose.
  • Ištaisykite neteisingą apvalinimą, kai ištraukiamos epochos reikšmės iš intervalų tipų.
  • Ištaisykite neteisingą timestampz ir timetzen table_to_xmlschema() tipų išvestį.
  • Ištaisytos klaidos, susijusios su planavimo problema, kuri paveikė asinchronines nuotolines užklausas.
  • Pataisykite ALTER FUNCTION, kad palaikytumėte funkcijos lygiagretumo ypatybę ir jos SET kintamųjų sąrašą toje pačioje komandoje.
  • Ištaisykite neteisingą lentelės eilučių rūšiavimą, kai indekse, kurio pradinis raktas yra išraiška, naudojamas CLUSTER.
  • Pašalina aklavietės gedimų riziką atmetus skaidytą indeksą.
  • Pataisykite lenktynių sąlygas tarp DROP TABLESPACE ir kontrolinių taškų, dėl kurių gali nepavykti pašalinti visų negyvų failų iš lentelių srities katalogo.
  • Išsprendžia galimą perkėlimo problemą po komandos TRUNCATE, kuri sutampa su kontroliniu tašku.
  • Ištaisyta klaida PANIKA: xlog praplovimo užklausa netenkinama budėjimo režimo skatinimo metu, kai trūksta WAL tęsinio žurnalo.
  • Pataisykite automatinio užrakinimo galimybę karšto budėjimo režimu sprendžiant konfliktus.

Neskaitant to, šios naujos korekcinės versijos taip pat pašalina pažeidžiamumą CVE-2022-1552 susiję su galimybe apeiti privilegijuotųjų operacijų vykdymo izoliaciją Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER ir pg_amcheck.

Minima, kad kalbant apie šiose korekcinėse versijose išspręstą pažeidžiamumą, minėta problema aptikta leido užpuolikui turintys teisę kurti nelaikinus objektus bet kurioje schemoje Saugyklos serveris gali vykdyti savavališkas SQL funkcijas su supervartotojo privilegijomis, o privilegijuotas vartotojas atlieka aukščiau nurodytas operacijas, turinčias įtakos užpuoliko objektui.

Netgi pažeidžiamumas gali būti išnaudojamas, kai duomenų bazė automatiškai išvaloma, kai paleidžiama automatinio vakuumo tvarkyklė.

Jei negalite atnaujinti, kaip problemos sprendimo būdą, gali išjungti automatinį vakuumą ir neatliekant REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW ir CLUSTER operacijų kaip root naudotojas, nevykdo pg_amcheck paslaugų ir neatkuria pg_dump programos sukurtos atsarginės kopijos turinio.

VACUUM vykdymas laikomas saugiu, kaip ir bet kokios komandos operacijos naudojimas, jei apdorojami objektai priklauso patikimiems vartotojams.

Kiti pakeitimai naujose versijose įtraukite JIT kodo naujinimą, kad galėtumėte dirbti su LLVM 14, leidžiantis naudoti schemų duomenų bazės reikšmių šablonus epochos formatu, gautus iš intervalo tipo duomenų, neteisingas programuotojo elgesys naudojant asinchronines nuotolines užklausas, neteisingas lentelės eilučių rūšiavimas naudojant išraišką CLUSTER reiškiniais pagrįstuose indeksuose, duomenų praradimas sugenda iš karto po surūšiuoto GiST indekso sukūrimo, aklavietės suskaidyto indekso trynimo metu, lenktynių sąlyga tarp DROP TABLESPACE operacijos ir būsenos įsipareigojimo (patikros taško).

Be to, galima išskirti pg_ivm 1.0 plėtinio išleidimą su IVM (Incremental View Maintenance) palaikymu, skirtu PostgreSQL 14. IVM siūlo alternatyvų materializuotų rodinių atnaujinimo būdą, efektyvesnį, jei pakeitimai paveikia nedidelę rodinio dalį. .

IVM leidžia akimirksniu atnaujinti materializuotus rodinius, jiems pritaikius tik laipsniškus pakeitimus, neperskaičiuojant rodinio, o tai atliekama naudojant operaciją „ATNAUJINTI MATERIALIZUOTĄ RODINĮ“.

Galiausiai, jei jus domina galimybė sužinoti daugiau apie šią naują versiją, galite susipažinti su išsamia informacija Šioje nuorodoje.


Straipsnio turinys atitinka mūsų principus redakcijos etika. Norėdami pranešti apie klaidą, spustelėkite čia.

Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas.

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.