젠 토토 사이트은 9.4.5, 9.3.10, 9.2.14, 9.1.19 및 9.0.23을 포함하여 모든 지원되는 버전의 데이터베이스 시스템에 대한 젠 토토를 발표했습니다. 이 릴리스는 지난 4 개월 동안 발견 된 몇 가지 버그뿐만 아니라 두 가지 보안 문제를 수정합니다. 보안 문제에 취약한 사용자는 즉시 설치를 젠 토토해야합니다. 다른 사용자는 다음 예정된 가동 중지 시간에 젠 토토해야합니다. 이것은 또한 주요 버전 9.0의 최종 젠 토토 릴리스입니다.
이 릴리스에서는 특정 PostgreSQL 기능의 사용자에게 영향을 미치는 두 가지 보안 문제가 해결되었습니다.
CVE-2015-5289: 임의의 사용자 입력으로 구성된 JSON 또는 JSONB 입력 값은 PostgreSQL 서버에 충돌하여 서비스 거부를 유발할 수 있습니다..
CVE-2015-5288: 옵션 PGCRYPTO 확장 기능에 포함 된 crypt () 함수를 악용하여 몇 바이트의 메모리를 읽을 수 있습니다. 이 문제에 대한 작업 악용은 개발되지 않았습니다.
Postgresql 프로젝트 감사합니다 Josh Kupershmidt와 Oskari Saarenmaa는 이러한 문제를보고했습니다.
이 젠 토토는 또한 기본적으로 SSL 재협상을 비활성화합니다. 이전에는 기본적으로 활성화되었습니다. SSL Renegotiation은 PostgreSQL 버전 9.5 이상으로 완전히 제거됩니다.
위 외에도 지난 몇 개월 동안 사용자가보고 한 버그를 기반으로 다른 많은 문제 가이 릴리스에서 패치되었습니다. 이 수정 사항에는 다음이 포함됩니다.
이 젠 토토는 Cayman Islands, Fiji, Moldova, Morocco, Norfolk Island, 북한, 터키, 우루과이 및 New Zone America/Fort_nelson에 대한 젠 토토가 포함 된 Tzdata 릴리스 2015G도 포함되어 있습니다.
9.0.23은 주요 버전 9.0의 최종 젠 토토이며, 현재 예정대로 EOL (END-OF LIFE)입니다. 향후 보안 젠 토토에는 버전 9.0이 포함되지 않습니다. 따라서 해당 버전의 사용자는 가능한 빨리 다른 주요 버전으로 업그레이드 할 계획입니다. 지역 사회의 지원 정책 및 EOL 일정에 대한 자세한 내용은를 참조하십시오.버전 관리 정책.
모든 PostgreSQL 젠 토토 릴리스는 누적됩니다. 다른 사소한 릴리스와 마찬가지로, 사용자는이 젠 토토 릴리스를 적용하기 위해 데이터베이스를 덤프하고 다시로드하거나 PG_UPGRADE를 사용하지 않아도됩니다. PostgreSQL을 종료하고 바이너리를 젠 토토 할 수 있습니다. 여러 젠 토토 릴리스를 건너 뛰는 사용자는 추가 젠 토토 단계를 수행해야 할 수도 있습니다. 자세한 내용은 릴리스 노트를 참조하십시오.