11.3 ലധികം ബഗുകൾ പരിഹരിച്ചുകൊണ്ട് PostgreSQL 10.8, 60 എന്നിവയുടെ പുതിയ പതിപ്പുകൾ പുറത്തിറക്കി

പോസ്റ്റ് ഗ്രേസ്ക്

ന്റെ വികസന ഗ്രൂപ്പ് PostgreSQL അടുത്തിടെ ഒരു അപ്‌ഡേറ്റിന്റെ പ്രകാശനം പ്രഖ്യാപിച്ചു 11.3, 10.8, 9.6.13, 9.5.17, 9.4.22 എന്നിവയുൾപ്പെടെ നിങ്ങളുടെ ഡാറ്റാബേസ് സിസ്റ്റത്തിന്റെ എല്ലാ പിന്തുണയുള്ള പതിപ്പുകളിലും.

പരിഹാരത്തിന്റെ ഈ പതിപ്പ് PostgreSQL സെർവറിലെ പ്രധാനമായും രണ്ട് സുരക്ഷാ പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നു, രണ്ട് പോസ്റ്റ്ഗ്രെസ്ക്യുഎൽ വിൻഡോസ് ഇൻസ്റ്റാളറുകളിൽ ഒരു സുരക്ഷാ പ്രശ്നം കണ്ടെത്തി, കഴിഞ്ഞ മൂന്ന് മാസത്തിനുള്ളിൽ 60 ലധികം ബഗുകൾ റിപ്പോർട്ട് ചെയ്തു.

സുരക്ഷാ പ്രശ്നങ്ങൾ പരിഹരിച്ചു

ഈ പതിപ്പ് നാല് സുരക്ഷാ കേടുപാടുകൾ പരിഹരിച്ചു, അവയിൽ രണ്ടെണ്ണം പരിഹരിക്കാൻ വളരെ പ്രധാനമായിരുന്നു, അവ ഇനിപ്പറയുന്നവയാണ്:

CVE-2019-10127: ബിഗ്എസ്ക്യുഎൽ വിൻഡോസ് ഇൻസ്റ്റാളർ അനുവദനീയമായ ആക്സസ് നിയന്ത്രണ ലിസ്റ്റ് എൻ‌ട്രികൾ നീക്കം ചെയ്യുന്നില്ല

CVE-2019-10128: Windows EnterpriseDB കോൺഫിഗറേഷൻ അനുവദനീയമായ ACL എൻ‌ട്രികൾ നീക്കം ചെയ്യുന്നില്ല

വിൻഡോസ് എന്റർപ്രൈസ് ഡിബി, ബിഗ്എസ്ക്യുഎൽ ഇൻസ്റ്റാളറുകൾ പോസ്റ്റ്ഗ്രെസ്ക്യുഎൽ ബൈനറി ഇൻസ്റ്റലേഷൻ ഡയറക്ടറിയും ഡാറ്റ ഡയറക്ടറി അനുമതികളും തടഞ്ഞിട്ടില്ലാത്തതിനാൽ, ഒരു അഭികാമ്യമല്ലാത്ത വിൻഡോസ് ഉപയോക്തൃ അക്കൗണ്ടും ഒരു അപ്രിയമായ പോസ്റ്റ്ഗ്രെസ്ക്യുഎൽ അക്കൗണ്ടും പോസ്റ്റ്ഗ്രെസ്ക്യുഎൽ സേവന അക്ക by ണ്ട് അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കാൻ കാരണമാകും.

PostgreSQL- ന്റെ പിന്തുണയ്‌ക്കുന്ന എല്ലാ പതിപ്പുകളിലും ഈ ദുർബലത നിലനിൽക്കുന്നു ഈ ഇൻസ്റ്റാളറുകൾക്കായി, മുമ്പത്തെ പതിപ്പുകളിൽ അവ നിലനിൽക്കുന്നു. അതിനാലാണ് ഡവലപ്പർമാർ അപ്‌ഡേറ്റിനായി വിളിക്കുന്നത്:

എന്റർപ്രൈസ് ഡിബി, ബിഗ്എസ്ക്യുഎൽ വിൻഡോസ് ഇൻസ്റ്റാളർ എന്നിവ ഉപയോഗിച്ച് പോസ്റ്റ്ഗ്രെസ്ക്യുഎൽ ഇൻസ്റ്റാൾ ചെയ്ത ഉപയോക്താക്കൾ എത്രയും വേഗം നവീകരിക്കണം. അതുപോലെ, PostgreSQL 9.5, 9.6, 10, 11 എന്നിവയുടെ ഏത് പതിപ്പും പ്രവർത്തിക്കുന്ന ഉപയോക്താക്കളും എത്രയും വേഗം നവീകരിക്കാൻ പദ്ധതിയിട്ടിരിക്കണം.

CVE-2019-10129: പാർട്ടീഷൻ റൂട്ടിംഗിലെ മെമ്മറി വെളിപ്പെടുത്തൽ

ഈ റിലീസിന് മുമ്പ്, ഒരു വിഭജിത പട്ടികയിൽ പ്രത്യേകം തയ്യാറാക്കിയ INSERT സ്റ്റേറ്റ്മെന്റ് നടപ്പിലാക്കുന്നതിലൂടെ PostgreSQL 11 പ്രവർത്തിക്കുന്ന ഉപയോക്താവിന് സെർവർ മെമ്മറിയിൽ നിന്ന് അനിയന്ത്രിതമായ ബൈറ്റുകൾ വായിക്കാൻ കഴിയും.

CVE-2019-10130: സെലക്റ്റിവിറ്റി എസ്റ്റിമേറ്ററുകൾ ലൈൻ സുരക്ഷാ നയങ്ങൾ മറികടക്കുന്നു

നിരകളിലെ ലഭ്യമായ ഡാറ്റ സാമ്പിൾ ചെയ്തുകൊണ്ട് പോസ്റ്റ്ഗ്രെസ്ക്യുഎൽ പട്ടികകൾക്കായുള്ള സ്ഥിതിവിവരക്കണക്കുകൾ പരിപാലിക്കുന്നു.

കൺസൾട്ടേഷൻ ആസൂത്രണ പ്രക്രിയയിൽ ഈ ഡാറ്റ ആക്‌സസ്സുചെയ്യുന്നു. ഈ റിലീസിന് മുമ്പ്, ഒരു നിശ്ചിത നിരയിൽ റീഡ് പെർമിഷനുകളുള്ള എസ്‌ക്യുഎൽ അന്വേഷണങ്ങൾ പ്രവർത്തിപ്പിക്കാൻ കഴിവുള്ള ഒരു ഉപയോക്താവിന് ആ നിരയിൽ പ്രദർശിപ്പിച്ചിരിക്കുന്ന എല്ലാ ഡാറ്റയും വായിക്കാൻ കഴിയുന്ന ചോർന്നൊലിക്കുന്ന ഓപ്പറേറ്ററെ സൃഷ്ടിക്കാൻ കഴിയും.

ബഗ് പരിഹാരങ്ങളും മെച്ചപ്പെടുത്തലുകളും

ഈ അപ്‌ഡേറ്റ് കഴിഞ്ഞ കുറച്ച് മാസങ്ങളിൽ റിപ്പോർട്ട് ചെയ്ത 60 ലധികം ബഗുകളും ഇത് പരിഹരിക്കുന്നു. ഈ പ്രശ്നങ്ങളിൽ ചിലത് പതിപ്പ് 11 ന് മാത്രമേ ബാധകമാകൂ, പക്ഷേ പലതും മുമ്പത്തെ പിന്തുണയ്‌ക്കുന്ന എല്ലാ പതിപ്പുകളുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു.

ഈ പരിഹാരങ്ങളിൽ ചിലത് ഉൾപ്പെടുന്നു:

  • പാർട്ടീഷൻ ചെയ്ത പട്ടികയിൽ ALTER TABLE പ്രവർത്തിപ്പിക്കുന്നതുൾപ്പെടെ വിവിധ കാറ്റലോഗ് അഴിമതി പരിഹാരങ്ങൾ
  • പാർട്ടീഷനായി വിവിധ പരിഹാരങ്ങൾ.
  • സാധ്യമായ പരാജയങ്ങൾ txid_status () ൽ "ഇടപാട് നില ആക്സസ് ചെയ്യാൻ കഴിയില്ല"
  • വേർപെടുത്താത്ത കാഴ്‌ചകൾ അനുവദിക്കുന്നതിന് സ്ഥിരമായ സൃഷ്ടി കാഴ്‌ച
  • 11.2, 10.7, 9.6.12, 9.5.16, 9.4.21 എന്നിവയിൽ അവതരിപ്പിച്ച ജിൻ സൂചിക വാൾ റെക്കോർഡുകളുടെ സ്ഥിരമായ പൊരുത്തക്കേട് സെർവറുകളിൽ മാറ്റങ്ങൾ വായിക്കുമ്പോൾ ഈ പതിപ്പുകൾ പ്രവർത്തിക്കുന്ന റെപ്ലിക്ക സെർവറുകളെ ബാധിക്കുന്നു. പഴയ പതിപ്പുകൾ
  • മെമ്മറി ലീക്കുകളും ഡൈനാമിക് ഷെയർഡ് മെമ്മറി മാനേജുമെന്റുമായി ബന്ധപ്പെട്ട വിവിധ പരിഹാരങ്ങൾ.
  • അന്വേഷണ ആസൂത്രകന് വിവിധ പരിഹാരങ്ങൾ, അവയിൽ പലതും മികച്ച ആസൂത്രണത്തിലേക്ക് നയിക്കും.
  • ഒരു സ്മാർട്ട് സ്റ്റോപ്പ് അഭ്യർത്ഥന ലഭിച്ചതിന് ശേഷം ഒരു സ്വയം ഉപഭോഗ മാനേജർക്ക് നിർത്താൻ കഴിയാത്ത ഓട്ടത്തിൽ ഒരു നിർണായക പ്രശ്നം പരിഹരിച്ചു

അപ്‌ഡേറ്റുകൾ സംബന്ധിച്ച്

പ്രോജക്റ്റ് അത് ഓർമ്മിക്കുന്നു PostgreSQL- ന്റെ എല്ലാ അപ്‌ഡേറ്റ് പതിപ്പുകളും സഞ്ചിതമാണ്. മറ്റ് ചെറിയ പതിപ്പുകളിലേതുപോലെ, ഉപയോക്താക്കൾ അവരുടെ ഡാറ്റാബേസ് ഉപേക്ഷിച്ച് വീണ്ടും ലോഡുചെയ്യേണ്ടതില്ല അല്ലെങ്കിൽ ഈ അപ്‌ഡേറ്റ് പ്രയോഗിക്കുന്നതിന് pg_upgrade ഉപയോഗിക്കേണ്ടതില്ല, PostgreSQL നിർത്തി ബൈനറികൾ അപ്‌ഡേറ്റുചെയ്യുക.

ഒന്നോ അതിലധികമോ അപ്‌ഡേറ്റ് പതിപ്പുകൾ ഒഴിവാക്കിയ ഉപയോക്താക്കൾക്ക് അപ്‌ഡേറ്റിന് ശേഷം കൂടുതൽ നടപടികൾ കൈക്കൊള്ളേണ്ടിവരാം. നിങ്ങൾ ഈ വിഭാഗത്തിലാണെങ്കിൽ, മുൻ പതിപ്പുകൾക്കായുള്ള പ്രകാശന കുറിപ്പുകൾ നിങ്ങൾ റഫർ ചെയ്യണം കൂടുതൽ വിവരങ്ങൾക്ക്.

9.4 ഫെബ്രുവരി 13 വരെ PostgreSQL 2020 ന് ഇനി പാച്ചുകൾ ലഭിക്കില്ലെന്ന് ഡെവലപ്മെന്റ് ടീം ഓർമ്മിപ്പിക്കുന്നു.


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല.

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: മിഗുവൽ ഏഞ്ചൽ ഗാറ്റൻ
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.