토토 사이트 순위 11.3, 10.8, 9.6.13, 9.5.17 및 9.4.22 release!

토토 사이트 순위 Global Development Group은 11.3, 10.8, 9.6.13, 9.5.17 및 9.4.22를 포함하여 모든 지원되는 데이터베이스 시스템에 대한 업데이트를 발표했습니다. 이 릴리스는 PostgreSQL Server의 두 가지 보안 문제를 수정합니다. PostgreSQL Wind

EnterprisedB 및 BigSQL의 Windows 설치 프로그램을 사용하여 토토 사이트 순위을 설치 한 사용자는 최대한 빨리 업그레이드해야합니다. 마찬가지로 모든 버전의 토토 사이트 순위 9.5, 9.6, 10 및 11 버전을 실행하는 사용자도 가능한 빨리 업그레이드 할 계획입니다.

다른 모든 사용자는 다음 예정된 다운 타임 에이 업데이트를 적용 할 계획입니다.

보안 문제

이 릴리스에서 4 개의 보안 취약점이 마감되었습니다.

• 토토 결과 : CVE-2019-10127: BIGSQL Windows 설치 프로그램은 허용 ACL 항목을 지우지 않습니다
• 토토 사이트 : CVE-2019-10128: Enterprisedb Windows 설치 프로그램은 허용 ACL 항목을 지우지 않습니다

EnterprisedB 및 BigSQL Windows 설치자가 모두 토토 사이트 순위 Binary 설치 디렉토리 및 데이터 디렉토리의 권한을 잠그지 않기 때문에 비실용되지 않은 Windows 사용자 계정 및 비전지가없는 토토 사이트 순위 계정으로 인해 토토 사이트 순위 서비스 계정이 일 의료 코드를 실행하도록 할 수 있습니다..

이 취약점은 이러한 설치자를 위해 모든 지원되는 PostgreSQL 버전에 존재하며 이전 버전으로 존재할 수 있습니다. 두 설치 자 세트는 신규 및 기존 설치에 대한 디렉토리에 대한 권한을 수정했습니다. 다른 방법을 사용하여 Windows에 PostgreSQL을 설치 한 경우 PostgreSQL 바이너리 디렉토리가 신뢰할 수있는 사용자에게만 쓰여지고 데이터 디렉토리가 신뢰할 수있는 사용자에게만 액세스 할 수 있는지 확인하는 것이 좋습니다..

토토 사이트 순위 프로젝트이 문제를보고 한 Conner Jones에게 감사합니다.

• 스포츠 토토 결과 : CVE-2019-10129: 파티션 라우팅의 메모리 공개

이 릴리스 이전에 PostgreSQL 11을 실행하는 사용자는 파티션 된 테이블에 목적으로 만들어진 삽입 문을 실행하여 서버 메모리의 임의의 바이트를 읽을 수 있습니다..

• PostgreSQL : CVE-2019-10130: 선택성 추정기 우회 행 보안 정책

PostgreSQL은 열에서 사용 가능한 데이터를 샘플링하여 테이블에 대한 통계를 유지합니다. 이 데이터는 쿼리 계획 프로세스 중에 컨설팅됩니다. 이 릴리스 전에 사용자는 주어진 열을 읽을 권한으로 SQL 쿼리를 실행할 수있는 경우 해당 열에서 샘플링 된 모든 데이터를 읽을 수있는 누수 연산자를 만들 수 있습니다. 이로 인해 사용자가 행 보안 정책에 의해 보는 것이 금지 된 행의 값이 포함 된 경우, 사용자는 정책을 효과적으로 우회 할 수 있습니다. 테이블과 관련된 행 보안 정책이없는 경우 비 동시 방송 연산자만이 데이터를 사용할 수있게함으로써 고정됩니다.

이 문제는 PostgreSQL 9.5, 9.6, 10 및 11에 있습니다. 토토 사이트 순위 프로젝트는이 문제를보고 한 Dean Rasheed에게 감사합니다.

버그 수정 및 개선 사항

이 업데이트는 지난 몇 개월 동안보고 된 60 개 이상의 버그를 수정합니다. 이러한 문제 중 일부는 버전 11에만 영향을 미치지 만 많은 사람들이 지원되는 모든 버전에 영향을 미칩니다.

이 수정 사항 중 일부는 다음과 같습니다.

• 달리기와 관련된 여러 카탈로그 손상 수정Alter Table분할 된 테이블에서
• 분할을위한 몇 가지 수정
• 트랜잭션 커밋에서 커서 쿼리를 지속하려고하는 동안 오류가 발생하면 서버 충돌을 피하십시오
• 많은 테이블을 생성 한 트랜잭션을 롤백 할 때 O (N^2) 성능 문제를 피하십시오
• 가능한 "거래 상태에 액세스 할 수 없음"실패TXID_STATUS ()
• 명시 적 기본 항목을 처리하려면 업데이트 가능한 뷰 수정삽입 .. 값여러 값 행이있는 진술
• 제로 컬럼보기를 허용하려면보기를 수정합니다
• 누락 된 지원 추가존재하지 않으면 테이블을 만듭니다 .. execute ..성명서
• 올바른 사용자의 권한으로 로우 레벨 보안 정책 표현식에 나타나는 하위 선택이 실행되는지 확인하십시오.
• XMLOPTION이 컨텐츠로 설정 될 때 XML 문서를 유효한 XML의 유효한 값으로 수락합니다. SQL : 2006 이상
• 11.2, 10.7, 9.6.12, 9.5.16 및 9.4.21에 소개 된 Gin-Index WAL 레코드의 비 호환성 수정 수정 된 복제 서버에 영향을 미치는 복제 서버에 영향을 미쳤습니다.
• 동적 공유 메모리 관리에 대한 수정뿐만 아니라 여러 메모리 누출 수정
• FSYNC 및 SYNC_FILE_RANGE 실패에 대한 실패가 표시된 경우 "작동하지 않음".
• 쿼리 플래너에 대한 몇 가지 수정 사항, 그 중 일부는 계획 개선으로 이어질 것입니다
• Smart Shutdown 요청을받은 후 뜨거운 스탠드 마스터가 종료되지 않을 수있는 레이스 조건을 수정
• SCRAM 인증을위한 몇 가지 수정
• 수정LC_TIME데이터베이스의 인코딩과 다른 인코딩을 의미하는 설정
• 생성current_logfiles서버의 다른 파일과 동일한 권한이있는 파일데이터디렉토리
• 여러 ECPG 수정
• makepg_verify_checksums지적한 데이터 디렉토리가 올바른 PostgreSQL 버전인지 확인하십시오
• 몇 가지 수정 사항Contrib/Postgres_FDW, 업데이트가 잘못된 결과 또는 충돌로 이어질 수있는 원격 파티션 용을 포함하여
• 여러 Windows 수정

이 업데이트에는 팔레스타인과 Metlakatla의 DST 법률 변경에 대한 TZDATA 릴리스 2019A와 이스라엘의 역사적 수정이 포함되어 있습니다. ETC/UCT는 이제 ETC/UTC에 대한 후진 호환성 링크이며, 약어 UCT를 생성하는 별도의 영역이 아니라 현재는 일반적으로 오타입니다. PostgreSQL은 여전히 UCT를 입력 영역 약어로 받아들이지 만 출력하지 않습니다.

업데이트

모든 PostgreSQL 업데이트 릴리스는 누적됩니다. 다른 사소한 릴리스와 마찬가지로 사용자는 데이터베이스를 덤프하고 다시로드하거나 사용하지 않아도됩니다pg_upgrade이 업데이트 릴리스를 적용하려면; PostgreSQL을 종료하고 바이너리를 업데이트 할 수 있습니다.

하나 이상의 업데이트 릴리스를 건너 뛰었던 사용자는 추가로 업데이트 단계를 추가해야 할 수 있습니다. 자세한 내용은 이전 버전의 릴리스 노트를 참조하십시오.

PostgreSQL 9.4는 2020 년 2 월 13 일에 수정을 중지합니다. 참조하십시오.PostgreSQL : 사설 토토 사이트 관리 정책자세한 내용은

링크

• 토토 결과 : 다운로드
• PostgreSQL : 문서 : 11 : 부록 E. 메이저 토토 사이트 노트
• 토토 : 보안 정보
• PostgreSQL : 사설 토토 사이트 관리 정책
• 트위터에서 @토토 사이트 순위 팔로우