토토 사이트 순위 11.3, 10.8, 9.6.13, 9.5.17, 9.4.22 출시!

PostgreSQL 글로벌 개발 그룹은 11.3, 10.8, 9.6.13, 9.5.17 및 9.4.22를 포함하여 지원되는 모든 데이터베이스 시스템 버전에 대한 업데이트를 출시했습니다. 이번 출시 버전에서는 PostgreSQL 서버의 두 가지 보안 문제, 두 개의 PostgreSQL Windows 설치 프로그램에서 발견된 보안 문제, 그리고 지난 3개월 동안 보고된 60개 이상의 버그가 수정되었습니다.

EnterpriseDB 및 BigSQL의 Windows 설치 프로그램을 사용하여 토토 사이트 순위을 설치한 사용자는 가능한 한 빨리 업그레이드해야 합니다. 마찬가지로 토토 사이트 순위 9.5, 9.6, 10, 11 버전을 실행하는 사용자도 가능한 한 빨리 업그레이드할 계획을 세워야 합니다.

다른 모든 사용자는 다음 예정된 다운타임에 이 업데이트를 적용하도록 계획해야 합니다.

보안 문제

이번 릴리스에서는 4가지 보안 취약점이 해결되었습니다:

• 토토 결과 : CVE-2019-10127: BigSQL Windows 설치 프로그램이 허용 ACL 항목을 지우지 않습니다.
• 토토 사이트 : CVE-2019-10128: EnterpriseDB Windows 설치 프로그램이 허용되는 ACL 항목을 지우지 않습니다.

EnterpriseDB 및 BigSQL Windows 설치 프로그램 모두 토토 사이트 순위 바이너리 설치 디렉터리 및 데이터 디렉터리의 권한을 잠그지 않기 때문에 권한이 없는 Windows 사용자 계정과 권한이 없는 토토 사이트 순위 계정으로 인해 토토 사이트 순위 서비스 계정이 임의 코드를 실행할 수 있습니다.

이 취약점은 해당 설치 프로그램에 대해 지원되는 모든 PostgreSQL 버전에 존재하며 이전 버전에도 존재할 수 있습니다. 두 설치 프로그램 세트 모두 신규 설치와 기존 설치 모두에 대해 이러한 디렉토리에 대한 권한을 수정했습니다. 다른 방법을 사용하여 Windows에 PostgreSQL을 설치한 경우 PostgreSQL 바이너리 디렉터리는 신뢰할 수 있는 사용자만 쓸 수 있고 데이터 디렉터리는 신뢰할 수 있는 사용자만 액세스할 수 있는지 확인하는 것이 좋습니다.

토토 사이트 순위 프로젝트는 이 문제를 보고한 Conner Jones에게 감사드립니다.

• 스포츠 토토 결과 : CVE-2019-10129: 파티션 라우팅의 메모리 공개

이 릴리스 이전에는 PostgreSQL 11을 실행하는 사용자가 분할된 테이블에 대해 특별히 제작된 INSERT 문을 실행하여 서버 메모리의 임의 바이트를 읽을 수 있었습니다.

• PostgreSQL : CVE-2019-10130: 선택성 추정기가 행 보안 정책을 우회

PostgreSQL은 열에서 사용 가능한 데이터를 샘플링하여 테이블에 대한 통계를 유지합니다. 이 데이터는 쿼리 계획 프로세스 중에 참조됩니다. 이번 릴리스 이전에는 특정 열을 읽을 수 있는 권한으로 SQL 쿼리를 실행할 수 있는 사용자가 해당 열에서 샘플링된 모든 데이터를 읽을 수 있는 누출 연산자를 만들 수 있었습니다. 행 보안 정책에 따라 사용자가 볼 수 없는 행의 값이 여기에 포함된 경우 사용자는 효과적으로 정책을 우회할 수 있습니다. 테이블에 관련 행 보안 정책이 없는 경우 누출 방지되지 않은 연산자만 이 데이터를 사용하도록 허용하면 이 문제가 해결됩니다.

이 문제는 PostgreSQL 9.5, 9.6, 10 및 11에 존재합니다. 토토 사이트 순위 프로젝트는 이 문제를 보고한 Dean Rasheed에게 감사드립니다.

버그 수정 및 개선

이 업데이트는 또한 지난 몇 달 동안 보고된 60개 이상의 버그를 수정합니다. 이러한 문제 중 일부는 버전 11에만 영향을 미치지만 많은 문제는 지원되는 모든 버전에 영향을 미칩니다.

수정 사항 중 일부는 다음과 같습니다:

• 실행 관련 수정을 포함하여 여러 카탈로그 손상 수정테이블 변경파티션된 테이블에서
• 파티션에 대한 여러 수정 사항
• 트랜잭션 커밋에서 커서 쿼리를 유지하려고 시도하는 동안 오류가 발생할 때 서버 충돌을 방지
• 많은 테이블을 생성한 트랜잭션을 롤백할 때 O(N^2) 성능 문제 방지
• 다음에서 발생할 수 있는 "거래 상태에 액세스할 수 없음" 오류 수정txid_status()
• 에서 명시적인 DEFAULT 항목을 처리하도록 업데이트 가능한 보기 수정삽입 .. 값여러 VALUES 행이 있는 문
• 열이 없는 보기를 허용하도록 CREATE VIEW 수정
• 다음에 대한 누락된 지원 추가존재하지 않는 경우 테이블 생성 .. 실행으로 ..성명
• 행 수준 보안 정책 표현식에 나타나는 하위 SELECT가 올바른 사용자 권한으로 실행되는지 확인
• SQL:2006 이상에서 요구하는 대로 xmloption이 content로 설정된 경우 XML 문서를 xml 유형의 유효한 값으로 허용
• 11.2, 10.7, 9.6.12, 9.5.16 및 9.4.21에 도입되어 이전 버전의 기본 서버에서 GIN 인덱스 변경 사항을 읽는 이러한 버전을 실행하는 복제본 서버에 영향을 준 GIN 인덱스 WAL 레코드의 비호환성 수정
• 다양한 메모리 누수 수정 및 동적 공유 메모리 관리 수정
• 실패가 "지원되지 않는 작업"을 나타내는 특정 경우에 대한 fsync 및 sync_file_range 실패에 대한 패닉을 완화
• 쿼리 플래너에 대한 몇 가지 수정 사항(이 중 일부는 계획 개선으로 이어짐)
• 핫 대기 포스트마스터가 스마트 종료 요청을 받은 후 종료되지 못하는 경쟁 조건 수정
• SCRAM 인증에 대한 몇 가지 수정 사항
• 다음 처리 수정lc_time데이터베이스의 인코딩과 다른 인코딩을 암시하는 설정
• 만들기현재_로그파일서버의 다른 파일과 동일한 권한을 가진 파일데이터디렉토리
• 여러 ecpg 수정
• 만들다pg_verify_checksums그것이 가리키는 데이터 디렉토리가 올바른 PostgreSQL 버전인지 확인
• 다음에 대한 몇 가지 수정 사항:contrib/postgres_fdw, 업데이트로 인해 잘못된 결과나 충돌이 발생할 수 있는 원격 파티션에 대한 항목 포함
• 여러 Windows 수정사항

이 업데이트에는 팔레스타인과 메트라카틀라의 DST 법률 변경 사항에 대한 tzdata 릴리스 2019a와 이스라엘에 대한 역사적 수정 사항도 포함되어 있습니다. Etc/UCT는 이제 일반적으로 오타인 약어 UCT를 생성하는 별도의 영역이 아닌 Etc/UTC에 대한 이전 버전과의 호환성 링크입니다. PostgreSQL은 여전히 UCT를 입력 영역 약어로 허용하지만 출력하지는 않습니다.

업데이트 중

모든 PostgreSQL 업데이트 릴리스는 누적됩니다. 다른 마이너 릴리스와 마찬가지로 사용자는 데이터베이스를 덤프하고 다시 로드하거나 사용할 필요가 없습니다.pg_upgrade이 업데이트 릴리스를 적용하려면; 간단히 토토 사이트 순위을 종료하고 바이너리를 업데이트하면 됩니다.

하나 이상의 업데이트 릴리스를 건너뛴 사용자는 추가 업데이트 후 단계를 실행해야 할 수도 있습니다. 자세한 내용은 이전 버전의 릴리스 노트를 참조하세요.

토토 사이트 순위 9.4는 2020년 2월 13일에 수정 사항 수신을 중단합니다. 저희를 참조하세요.PostgreSQL : 사설 토토 사이트 관리 정책더 많은 정보를 원하시면.

링크

• 토토 결과 : 다운로드
• PostgreSQL : 문서 : 11 : 부록 E. 메이저 토토 사이트 노트
• 토토 : 보안 정보
• PostgreSQL : 사설 토토 사이트 관리 정책
• 트위터에서 @토토 사이트 순위 팔로우