토토 사이트은 9.5.2, 9.4.7, 9.3.12, 9.2.16 및 9.1.21을 포함하여 모든 지원되는 데이터베이스 시스템에 대한 업데이트를 발표했습니다. 이 릴리스는 버전 9.5에서 두 가지 보안 문제와 1 개의 인덱스 손상 문제를 수정합니다. 또한 이전 버전에 대한 다양한 버그 수정이 포함되어 있습니다. PostgreSQL 9.5.0 또는 9.5.1의 사용자는 가능한 빨리 업데이트해야합니다.
이 릴리스는 보안 구멍을 닫습니다CVE-2016-2193, 쿼리 계획이 같은 세션에서 하나 이상의 역할에 대해 재사용 될 수 있습니다. 이로 인해 RLS (Row Level Security) 정책이 쿼리에 사용될 수 있습니다.
와이즈 토토도 수정CVE-2016-3065, 사용하여 트리거 된 서버 충돌 버그PageInspect브린 색인 페이지와 함께. 공격자는 몇 바이트의 서버 메모리를 노출시킬 수 있으므로이 충돌은 보안 문제로 취급되고 있습니다.
이 릴리스에서 PostgreSQL 프로젝트는 인덱스 손상에 대한 보고서로 인해 많은 인덱스에 대한 9.5의 약식 키 기능을 비활성화해야했습니다. 이는 "C"로케일에없는 텍스트, Varchar 및 Char 열의 B-Tree 지수에 영향을 줄 수 있습니다. 다른 지역의 인덱스는 기능의 성능 이점을 잃고 기존 인덱스 손상의 경우 다시 표시해야합니다. 프로젝트가 문제에 대한 솔루션을 찾으면 기능을 향후 버전으로 다시 활성화 할 수 있습니다. 릴리스 노트를 참조하고이 문제의 위키 페이지자세한 내용은
위 외에도 지난 몇 개월 동안 사용자가보고 한 버그를 기반으로 많은 다른 문제 가이 릴리스에서 패치되었습니다. 여기에는 다음과 같은 여러 버전의 PostgreSQL에 영향을 미치는 버그가 포함됩니다.
이 업데이트는 Azerbaijan, 칠레, 아이티, 팔레스타인 및 러시아에 대한 업데이트와 다른 지역의 역사적 수정이 포함 된 Tzdata Release 2016C도 포함되어 있습니다.
버전 9.5의 사용자는 비 C 지역의 문자 열에서 만든 색인을 다시 표시하려고합니다. 여러 업데이트 릴리스를 건너 뛰는 다른 버전의 사용자는 추가 업데이트 단계를 수행해야 할 수도 있습니다. 자세한 내용은 릴리스 노트를 참조하십시오.
모든 PostgreSQL 와이즈 토토 릴리스는 누적됩니다. 다른 사소한 릴리스와 마찬가지로, 사용자는이 와이즈 토토 릴리스를 적용하기 위해 데이터베이스를 덤프하고 다시로드하거나 PG_UPGRADE를 사용하지 않아도됩니다. PostgreSQL을 종료하고 바이너리를 와이즈 토토 할 수 있습니다.
링크 :