Ma isticmaashaa PostgreSQL? Waa inaad cusbooneysiisaa nooca cusub ee sixitaanka sida ugu dhaqsaha badan

Darkcrizt

Daqiiqado 4

postgreSQL

Dhawaan Soosaarayaasha PostgreSQL waxay ku dhawaaqeen sii deynta noocyada hagaajinta 9 ilaa 12 noocyada cusub oo noqonaya 12.2, 11.7, 10.12, 9.6.17, 9.5.21 iyo 9.4.26. Kuwaas oo ah kan ugu dambeeya (9.4.26) waa casriyeyntii ugu dambeysay ee loo diyaariyey 9.4 laamood. Halka cusbooneysiinta nooca 9.5 la sameyn doono illaa Febraayo 2021, 9.6 illaa Noofembar 2021, PostgreSQL 10 illaa Noofambar 2022, PostgreSQL 11 illaa Noofembar 2023 iyo PostgreSQL 12 illaa Noofambar 2024.

Iyadoo la soo saaray noocyo cusub oo sixitaan ah horumariyeyaashu waxay xusayaan 75 cayayaanka oo la hagaajiyay iyo u nuglaanta nugul (CVE-2020-1720) sababtuna tahay la'aanta xaqiijinta oggolaanshaha markii la fulinayo amarka «KADDIB… KU-tiirsanaanta Kordhinta».

Ku saabsan dayacanka

Xaaladaha qaarkood, u nuglaanta ayaa u oggolaanaysa isticmaale aan la liidan inuu ka saaro wixii hawl ah, habraac ah, muuqaal muuqaal ah, tusmo, ama kiciye. Weerar ayaa suurtagal ah haddii maamuluhu uu rakibay xoogaa fidin ah oo isticmaaleha uu socodsiin karo amarka CREATE ama milkiilaha kordhinta lagu qancin karo inuu maamulo amarka DIIDAYNTA.

Sidoo kale, waxaad arki kartaa muuqaalka codsi cusub oo pgcat ah, kaas oo u oggolaanaya iskucelinta xogta inta udhaxeysa dhowr server PostgreSQL. Barnaamijku wuxuu taageerayaa ku celcelinta caqliga ah iyada oo loo marayo tarjumaada isla markaana lagu celinayo koox kale oo ka mid ah qoraalka SQL ee lagu fuliyay serverka weyn ee keena isbeddelada xogta.

Isbedelada kale

Isbedelada qaar ee saameeya kaliya nooca 12 ayaa sidoo kale la muujiyay:

  • Taageerada nooc kasta oo miisaska bartilmaameedka ah (aragtiyada, fdw (Xogta Qalaad ee Dibadda), miisas kala go'an, miisaska liitada loo qeybiyay).
  • Awood u leh dib-u-qeexidda magacyada miiska (iskucelcelinta miis kale illaa miis kale).
  • Taageerida ku celcelinta labada dhinac iyada oo loo marayo wareejinta kaliya isbeddelada maxalliga ah, iyada oo la iska indhatirayo nuqullada ka imanaya bannaanka.
  • Jiritaanka nidaamka xallinta khilaafaadka ee ku saleysan algorithm-ka LWW (qoraagii ugu dambeeyay-guul).
  • Awoodda lagu keydinayo macluumaadka ku saabsan horumarka soo-celinta iyo nuqulada aan la adeegsan ee jadwal gaar ah, kaas oo loo isticmaali karo in lagu soo celiyo ka dib dib-u-soo-celinta node ee ku-meel-gaadhka ah ee aan si ku-meel-gaadh ah loo helin.

Y ee sixitaanka, kuwa soo socda ayaa istaaga, kuwaas oo badidoodu ay saamaynayaan nooca 12 laakiin sidoo kale waxay ku sugan yihiin noocyadii hore:

  • Cilad go'an markii lagu darayo caqabadaha muhiimka ah ee ajnabiga ah ee miiska qaybta (aka miiska heerarka badan ee qaybta). Haddii shaqadan horay loo adeegsaday, waxaa lagu xallin karaa iyadoo lakala gooyo oo dib loo lifaaqo qeybtii ay saameysey, ama hoos loo dhigo oo dib loogu daro xayiraadda furaha shisheeye ee miiska hore. Waxaad ka heli kartaa macluumaad dheeri ah oo ku saabsan sida loo fuliyo tallaabooyinkan dukumiintiga 'TALADA' BADAN.
  • Arrin waxqabad go'an oo loogu talagalay miisaska kala-go'an ee lagu soo bandhigay habka loo yaqaan 'CVE-2017-7484' oo hadda u oggolaanaya jadwalka in uu adeegsado tirakoobka miiska carruurta ee khaanadda uu adeegsaduhu ka heli karo miiska waalidka marka weydiinta ay ku jiraan hawl wadeen dillaacsan.
  • Dayactirro kale oo kaladuwan iyo isbeddelo ku yimid miisaskii loo qaybiyay, oo ay kujiraan tixgelin la'aanta tibaaxaha muhiimka ah ee soocelinaya noocyada beenta ah, sida RECORD.
  • Dayactir macaamiisha ku celcelinta macquulka ah si ay u socodsiiyaan kiciyeyaasha UPDATE halkii sadar.
  • Dayactir shilalka iyo shilalka loogu talagalay daabacayaasha si macquul ah iyo macaamiisha.
  • Waxaa lagu wanaajiyay waxtarka ku celcelinta caqliga oo leh REPLICA IDENTITY FULL.
  • Dayactirro kala duwan oo loogu talagalay geedi socodka walsender.
  • Waxqabadka Hashes waxaa lagu hagaajiyay cilaaqaadyo aad u ballaaran oo gudaha ah.
  • Dayactirro kala duwan oo loogu talagalay qorshooyinka weydiinta isbarbar socda.
  • Dayactirro badan oo loogu talagalay cilladaha qorsheeyaha weyddiistaha, oo ay ku jiraan midka saameynaya ku-biirista koodhadhka hal saf oo isku xigta.
  • Ay kujiraan dhowr dayactir oo loogu talagalay kordhinta tirakoobka MCV, oo ay kujirto mid ku saabsan qiyaasta qaldan ee OR qodobbada.
  • La hagaajiyay waxtarka isku-xidhka haashka isbarbar socda ee CPU-yada leh diirkja badan.

Haddii aad rabto inaad waxbadan ka ogaato sii deynta noocyadan sixitaanka ah, waxaad ka eegi kartaa faahfaahinta gudaha xiriirka soo socda.

Ku saabsan cusbooneysiinta nooca sixitaanka cusub ee u dhigma nooca aad kujirtid, uma baahnid inaad fuliso pg_upgrade, kaliya waxaad ubaahantahay inaad cusbooneysiiso labada nooc ee rakibidaada.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.