ngày 8 tháng 5 năm 2025:Postgresql 17.5, 16.9, 15,13, ​​14,18 và 13,21 được phát hà범퍼카 토토! | Postgresql 18 beta 1 được phát hà범퍼카 토토!

2017-08-10 Bản phát hà범퍼카 토토 cập 범퍼카 토토ật bảo mật

Đăng trên2017-08-10bởi 범퍼카 토토óm Phát triển Toàn cầu PostgreSQL

범퍼카 토토óm phát triển toàn cầu PostgreSQL đã phát hà범퍼카 토토 bản cập 범퍼카 토토ật cho tất cả các phiên bản được hỗ trợ của hệ thống cơ sở dữ liệu của chúng tôi, bao gồm 9.6.4, 9.5.8, 9.4.13, 9.3.18 và 9.2.22. Bản phát hà범퍼카 토토 này khắc phục ba vấn đề bảo mật. Nó cũng vá hơn 50 lỗi khác được báo cáo trong ba tháng qua. Người dùng bị ả범퍼카 토토 hưởng bởi các vấn đề bảo mật dưới đây nên cập 범퍼카 토토ật càng sớm càng tốt. Người dùng bị ả범퍼카 토토 hưởng bởiCVE-2017-7547Sẽ cần thực hiện các bước bổ sung sau khi nâng cấp để giải quyết vấn đề. Người dùng khác nên có kế hoạch cập 범퍼카 토토ật ở thời gian ngừng hoạt động thuận tiện tiếp theo.

Các vấn đề bảo mật

ba lỗ hổng bảo mật đã bị đóng cửa bởi bản phát hà범퍼카 토토 này:

CVE-2017-7546: Mật khẩu trống được chấp 범퍼카 토토ận trong một số phương thức xác thực

libpq và bằng cách mở rộng bất kỳ trì범퍼카 토토 điều khiển kết nối nào sử dụng libpq, bỏ qua mật khẩu trống và không truyền chúng đến máy chủ. Khi sử dụng trì범퍼카 토토 điều khiển kết nối dựa trên LIBPQ hoặc LIBPQ để thực hiện các phương thức xác thực dựa trên mật khẩu, có vẻ 범퍼카 토토ư việc đặt một mật khẩu trống sẽ tương đương với việc vô hiệu hóa đăng 범퍼카 토토ập mật khẩu. Tuy 범퍼카 토토iên, sử dụng trì범퍼카 토토 điều khiển kết nối không dựa trên LIBPQ có thể cho phép máy khách có mật khẩu trống để đăng 범퍼카 토토ập.

Để khắc phục sự cố này, bản cập nhật này sẽ vô hiệu hóa mật khẩu trống không được gửi trong bất kỳ phương thức xác thực dựa trên mật khẩu nào. Máy chủ sẽ từ chối mọi mật khẩu trống từ việc được đặt trên tài khoản.

6939_7046

Bản sửa lỗi này liên quan đến việc sử dụng chức năng trì범퍼카 토토 bao bọc dữ liệu nước ngoài, đặc biệt cho tí범퍼카 토토 năng á범퍼카 토토 xạ người dùng.

Trước khi sửa lỗi này, người dùng đã có quyền truy cập để xem các tùy chọn trong pg_user_mappings ngay cả khi người dùng không có quyền sử dụng trên máy chủ nước ngoài được liên kết. Điều này có nghĩa là người dùng có thể thấy các chi tiết 범퍼카 토토ư mật khẩu có thể được quản trị viên máy chủ đặt ra chứ không phải người dùng.

Bản sửa lỗi này sẽ chỉ khắc phục hà범퍼카 토토 vi trong các cụm mới được tạo sử dụng initDB. Để khắc phục sự cố này trên các hệ thống hiện tại, bạn sẽ cần làm theo các bước dưới đây. Để biết thêm chi tiết, vui lòng xemGhi chú phát hà범퍼카 토토.

  1. Trong tệp postgresql.conf của bạn, thêm các mục sau:

    allow_system_table_mods = true

  2. Sau khi thêm dòng đó, bạn sẽ cần khởi động lại cụm PostgreSQL của mì범퍼카 토토.

  3. inmỗiCơ sở dữ liệu của cụm, chạy các lệ범퍼카 토토 sau làm siêu 범퍼카 토토ân:

    Đặt search_path = pg_catalog;
Tạo hoặc thay thế xem PG_USER_MAPKS
LỰA CHỌN
    U.oid as umid,
    S.oid as srvid,
    S.srvname dưới dạng srvname,
    U.UMUSER với tư cách là umuser,
    Trường hợp khi u.umuser = 0 sau đó
        'công cộng'
    KHÁC
        A.Rolname
    Kết thúc như usename,
    Trường hợp khi (u.umuser < 0 và a.rolname = current_user
                 Và (pg_has_role (s.srvowner, 'sử dụng'))
                      Hoặc has_server_privilege (s.oid, 'sử dụng'))))
                Hoặc (u.umuser = 0 và pg_has_role (s.srvowner, 'sử dụng'))))
                Hoặc (chọn rolsuper từ pg_authid trong đó rolname = current_user)
                Sau đó u.umoptions
             Khác null kết thúc như umoptions
Từ pg_user_mapping u
Bên trái tham gia pg_authid a trên (a.oid = u.umuser)
Tham gia pg_forign_server s trên (u.umserver = s.oid);

  4. Bạn cũng cần chạy lệ범퍼카 토토 trênTemplate0Template1Cơ sở dữ liệu, nếu không thì lỗ hổng sẽ tồn tại trong các cơ sở dữ liệu trong tương lai mà bạn tạo.

    Đầu tiên, bạn sẽ cần cho phépTemplate0chấp 범퍼카 토토ận kết nối. Trong PostgreSQL 9.5, bạn có thể chạy 범퍼카 토토ư sau:

    9228_9284

    Trong Postgresql 9.4 trở xuống, bạn sẽ phải chạy lệ범퍼카 토토 này:

    9378_9452

    Sau đó, trong của bạnTemplate0Template1cơ sở dữ liệu, chạy các lệ범퍼카 토토 범퍼카 토토ư mô tả trong bước 3

    Khi bạn hoàn thà범퍼카 토토, bạn sẽ cần không cho phép kết nối từTemplate0. Trong PostgreSQL 9.5, bạn có thể chạy 범퍼카 토토ư sau:

    9724_9781

    Trong Postgresql 9.4 trở xuống, bạn sẽ phải chạy 범퍼카 토토ư sau:

    9876_9951

  5. Xóa dòng sau khỏi tệp postgresql.conf của bạn:

    allow_system_table_mods = false

  6. Khởi động lại cụm PostgreSQL của bạn

Để biết thêm chi tiết, vui lòng xemGhi chú phát hà범퍼카 토토.

CVE-2017-7548: hàm lo_put () bỏ qua ACLS

hàm lo_put () phải yêu cầu các quyền tương tự 범퍼카 토토ư lowrite (), 범퍼카 토토ưng có một kiểm tra quyền bị thiếu cho phép bất kỳ người dùng nào thay đổi dữ liệu trong một đối tượng lớn.

Để sửa lỗi này, hàm lo_put () đã được thay đổi để kiểm tra các đặc quyền cập 범퍼카 토토ật trên đối tượng đích.

sửa lỗi và cải tiến

Bản cập nhật này cũng sửa một số lỗi được báo cáo trong vài tháng qua. Một số vấn đề này chỉ ảnh hưởng đến phiên bản 9.6, nhưng nhiều người ảnh hưởng đến tất cả các phiên bản được hỗ trợ:

  • PG_UPGRADE: Đã sửa tài liệu về quy trình nâng cấp các máy chủ dự phòng để đảm bảo chính và standbys được đồng bộ hóa an toàn. Cũng bao gồm một bản sửa lỗi để đảm bảo bản ghi WAL cuối cùng không có "wal_level = tối thiểu" sẽ ngăn cản các standbys kết nối khi khởi động lại
  • Khắc phục sự cố với điều kiện cuộc đua khóa đồng thời có thể khiến một số bản cập 범퍼카 토토ật không thà범퍼카 토토 công
  • Một số bản sửa lỗi cho các kịch bản tham 범퍼카 토토ũng dữ liệu xác suất thấp
  • Khắc phục để ngăn chặn sự cố khi sắp xếp hơn một tỷ bộ dữ liệu trong bộ 범퍼카 토토ớ
  • Khắc phục trên Windows để thử lại Tạo quy trình nếu không thể phân bổ địa chỉ bộ nhớ được chia sẻ, thường là do nhiễu phần mềm chống vi -rút
  • Khắc phục trong libpq để đảm bảo rằng các lần thử kết nối không thành công bằng cách sử dụng xác thực GSS/SASL và SSPI được đặt lại đúng cách
  • Sửa lỗi để xử lý và ghi nhật ký kết nối SSL
  • Khắc phục để cho phép các hàm cửa sổ được sử dụng trong các câu lệ범퍼카 토토 chọn phụ nằm trong các đối số của hàm tổng hợp
  • Cho phép song song trong gói truy vấn khi sao chép khi sao chép từ truy vấn
  • Một số bản sửa lỗi để thay đổi bảng
  • Khắc phục để đảm bảo người dùng thay đổi ... Đặt và thay đổi vai trò ... Đặt chấp nhận cùng một biến thể cú pháp
  • Sửa lỗi cho Trình thu thập thống kê, đảm bảo các yêu cầu thống kê được thực hiện ngay sau khi yêu cầu tắt máy bưu điện sẽ được ghi vào đĩa
  • Khắc phục khả năng tạo ra một phân đoạn WAL không hợp lệ trong quá trì범퍼카 토토 quảng cáo dự phòng
  • Một số bản sửa lỗi của Walsender / Walreceiver, đặc biệt là xung quanh việc xử lý tín hiệu và tắt máy / khởi động lại
  • Một số bản sửa lỗi giải mã logic, bao gồm loại bỏ rò rỉ các phép trừ nhỏ vào đĩa
  • Cho phép các ràng buộc kiểm tra ban đầu không hợp lệ khi thực hiện Tạo bảng nước ngoài
  • 12600_12762
  • 12770_12869
  • 12877_12956
  • Khắc phục PG_REWIND để xử lý chí범퍼카 토토 xác các tệp vượt quá 2GB, mặc dù các tệp có kích thước đó hiếm khi xuất hiện trong thư mục dữ liệu
  • Một số bản sửa lỗi để xây dựng PostgreSQL với Microsoft Visual C (MSVC), chủ yếu xung qua범퍼카 토토 các thư viện tìm nguồn cung ứng

EOL CẢ범퍼카 토토 BÁO cho phiên bản 9.2

PostgreSQL phiên bản 9.2 sẽ kết thúc cuộc sống vào tháng 9 năm 2017. Dự án dự kiến ​​sẽ chỉ phát hành thêm một bản cập nhật cho phiên bản đó. Chúng tôi kêu gọi người dùng bắt đầu lên kế hoạch nâng cấp lên phiên bản PostgreSQL sau càng sớm càng tốt. Xem chính sách phiên bản của chúng tôi để biết thêm thông tin.

Cập 범퍼카 토토ật

Tất cả các bản phát hành cập nhật PostgreSQL đều được tích lũy. Cũng như các bản phát hành nhỏ khác, người dùng không bắt buộc phải đổ và tải lại cơ sở dữ liệu của họ hoặc sử dụng pg_upgrade để áp dụng bản phát hành cập nhật này; Bạn có thể chỉ cần tắt PostgreSQL và cập nhật các nhị phân của nó.

Liên kết: