2025 년 9 월 4 일 :배트맨 토토 : 배트맨 토토 18 RC 1

사설 토토 사이트 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 및 9.2.24 releasion!

게시 된2017-11-09게시물 Gresql Global Development Group
커뮤니티 사설 토토 사이트 프로젝트

토토 사이트은 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 및 9.2.24를 포함하여 모든 지원되는 버전의 데이터베이스 시스템에 대한 업데이트를 발표했습니다. 이 릴리스는 세 가지 보안 문제를 수정합니다. 이 릴리스는 또한 지난 3 개월 동안 Brin Indexing, Logical Replication 및 기타 버그에서 발견 된 문제를 해결합니다.

영향을받는 버전의 사설 토토 사이트을 사용하는 모든 사용자는 가능한 빨리 업데이트해야합니다. Brin Indexes 또는 Contrib/Start-Scripts를 사용하는 경우 추가 업그레이드 단계는 릴리스 노트를 참조하십시오.

보안 문제

이 릴리스에서 세 가지 보안 취약점이 수정되었습니다.

  • CVE-2017-12172: START 스크립트는 데이터베이스 관리자가 루트 소유 파일을 수정하도록 허용
  • CVE-2017-15098: JSON 함수의 메모리 공개
  • CVE-2017-15099: 삽입 ... 충돌시 업데이트가 시행되지 않음

CVE-2017-12172 : 스크립트 시작 데이터베이스 관리자가 루트 소유 파일을 수정하도록 허용

이 릴리스 이전에 우체국 마스터의 시작 로그 파일 (최신 릴리스, "Postgres") 프로세스는 프로세스가 루트가 여전히 소유 한 동안 열렸습니다. 이 설정을 통해 데이터베이스 소유자는 액세스 할 수없는 파일을 지정하고 로그인 한 데이터로 파일을 손상시킬 수 있습니다.

이 수정은 사설 토토 사이트 서버를 실행하도록 지정된 사용자로 시작 로그 파일이 열리도록합니다. START 스크립트를 사용한 모든 사용자는 STARTUP 로그 파일이 사설 토토 사이트 서버를 실행하도록 지정된 사용자가 소유해야합니다.

CVE-2017-15099 : 삽입 ... 충돌시 업데이트가 실패합니다.

이 릴리스 이전에 "삽입 ... 충돌 업데이트"는 실행 사용자가 충돌 점검을 수행하는 인덱스에서 "선택"을 수행 할 권한이 있는지 확인하지 않습니다. 또한,로드 레벨 보안이 활성화 된 테이블에서 "삽입 ... 충돌에 대한 삽입"은 업데이트를 수행하기 전에 해당 테이블의 선택 정책을 확인하지 않습니다..

이 수정 사항은 "삽입 ... 충돌시 업데이트를 수행합니다"테이블 권한과 RLS 정책에 대한 검사를 실행하기 전에.

버그 수정 및 개선

이 업데이트는 지난 몇 개월 동안보고 된 여러 버그를 수정합니다. 이러한 문제 중 일부는 버전 10에만 영향을 미치지 만 많은 사람들이 지원되는 모든 버전에 영향을 미칩니다.

  • 인덱싱에 일부 행이 포함되지 않을 수있는 브린 인덱싱에서 레이스 조건을 수정합니다.
  • PL 언어 기능에서 논리적 디코딩이 호출 될 때 충돌 수정.
  • 논리적 복제를위한 몇 가지 수정.
  • 삽입/업데이트에 첨부 된 CTE에 대한 복원 된 동작/업데이트/삭제 사전 버전 10에 문의하십시오.
  • 중첩 트리거 발사 처리시 낮은 충돌 충돌 방지.
  • 필터 절의 조건이 False로 평가할 때 집계 함수의 인수 표현을 평가하지 마십시오. 이것은 SQL 표준 동작을 준수합니다.
  • 여러 그룹화 세트 열에 동일한 간단한 변수가 포함 된 경우 잘못된 쿼리 결과 수정
  • select에서 대상 목록에서 설정 함수를 평가할 때 쿼리 수명 동안 메모리 누출 수정.
  • 특정 유형의 비트 맵 스캔을 포함하는 특정 쿼리의 병렬 실행에서 충돌을 수정하는 것을 포함하여 병렬 쿼리 실행을위한 몇 가지 수정.
  • json_build_array (), json_build_object (), jsonb_build_array () 및 jsonb_build_object ()를 고치려면 명시 적 변수 인수를 올바르게 처리합니다.
  • 무한 플로트 값이 숫자 유형에 시전되는 것을 방지합니다.
  • Autovacuum의 "작업 항목"논리를 수정하여 충돌 가능성과 조용한 작업 항목의 손실을 방지합니다.
  • 보기 끝에 열을 추가 주변의보기에 대한 몇 가지 수정.
  • 사용자가 생성 한 범위 데이터 유형의 해저 감지 수정.
  • 쿼리 계획 목적으로 열에서 확장 된 통계 사용에 대한 개선.
  • Statement_Timeout이 일찍 발생했을 때 idle_in_transaction_session_timeout 방지 방지
  • 세션에서 쿼리가 실행되기 전에 20 억 명이 넘는 거래 처리로 인한 알림 메시지의 저렴성 손실 수정.
  • 여러 파일 시스템 상호 작용 수정.
  • 파일 생성이 사본 또는 lo_export ()에서 실패 할 때 Umask 설정을 올바르게 복원하십시오.
  • PG_DUMP를 수정하여 유효한 순서로 보조 명령을 방출하는지 확인하십시오.
  • 9789_9922
  • "~/.pgpass"파일을 읽을 때 사용자의 홈 디렉토리가 존재하도록 요구하지 않도록 libpq를 수정하십시오.
  • ECPG에 대한 몇 가지 수정

이 업데이트는 Fiji, Namibia, Northern Cyprus, Sudan, Sudan, Turks & Caicos Islands, Alaska, Apia, Burma, Calcutta, Detroit, Ireland, Namibia 및 Pago Pago에 대한 역사적 수정과 함께 Tzdata Release 2017C도 포함되어 있습니다.

버전 9.2에 대한 EOL 통지

PostgreSQL 버전 9.2는 이제 수명 종료 (EOL)입니다. 커뮤니티는이 버전에 대해 추가 업데이트 또는 보안 패치를 공개하지 않습니다. 여전히 9.2의 사용자는 가능한 빨리 업그레이드해야합니다. 우리의보기PostgreSQL : 사설 토토 사이트 관리 정책자세한 내용은

링크