토토 사이트은 모든 지원되는 모든 것에 대한 업데이트를 발표했습니다. 11.5, 10.10, 9.6.15, 9.5.19를 포함한 데이터베이스 시스템의 버전 및 9.4.24, Postgresql 12의 세 번째 베타 버전.이 릴리스는 2를 수정합니다. Postgresql Server의 보안 문제, 중 하나에서 발견 된 두 가지 보안 문제 PostgreSQL Windows 설치 프로그램 및 이전부터보고 된 40 개가 넘는 버그 풀어 주다.
사용자는 가능한 빨리 이러한 업데이트를 설치해야합니다.
오픈 소스 토토 사이트 순위 커뮤니티의 정신으로, 우리는 당신을 강력하게 격려합니다 데이터베이스 시스템에서 토토 사이트 순위 12의 새로운 기능을 테스트하여 우리를 돕기 위해 존재할 수있는 버그 또는 기타 문제를 제거하십시오. 우리는 당신에게 조언하지는 않지만 생산 환경에서 토토 사이트 순위 12 베타 3 실행을 권장합니다. 이 베타 릴리스에 대해 일반적인 응용 프로그램 워크로드를 실행하는 방법을 찾으십시오.
귀하의 테스트 및 피드백은 커뮤니티가 토토 사이트 순위 12를 보장하는 데 도움이됩니다. 릴리스는 안정적이고 신뢰할 수있는 릴리스를 제공하는 표준을지지합니다. 세계에서 가장 진보 된 오픈 소스 관계형 데이터베이스.
이 릴리스에서 4 개의 보안 취약점이 마감되었습니다.
typeinPG_TEMP중 임의의 SQL 실행Security Definer실행영향을받는 버전 : 9.4-11
적절한 주어진보안 정의기함수, 공격자는 임의의 실행을 실행할 수 있습니다
함수 소유자의 ID에 따라 SQL. 공격이 필요합니다execute함수에 대한 허가 자체는 기능 호출을 포함해야합니다.
부당한 인수 유형 일치. 예를 들어,길이 ( 'foo':: varchar)and길이 ( 'foo')길이 ( 'foo':: text)정확합니다. 의 일부로
이 취약점을 악용하면 공격자는 사용합니다.도메인 생성a
a 입력PG_TEMP스키마. 공격 패턴과 수정은와 유사합니다.CVE-2007-2138.
쓰기보안 정의기기능이 계속 필요합니다
문서에 언급 된 고려 사항에 따라 :
/docs/current/sql-createfunction.html#sql-createfunction-security
토토 사이트 순위 프로젝트이 문제를보고 한 Tom Lane에게 감사합니다.
영향을받는 버전 : 11
가상, 사용자 정의 해시 평등 연산자가 포함 된 데이터베이스에서 공격자는 서버 메모리의 임의 바이트를 읽을 수 있습니다. 공격을 위해 슈퍼업자는 불가능 해져서 비정상적인 연산자를 만들어야합니다. 그것은 공격을 위해 목적으로 만들어지지 않은 운영자가 속성을 갖도록 가능합니다. 그것은 공격을 가능하게하지만 우리는 구체적인 사례를 알지 못합니다.
토토 사이트 순위 프로젝트 감사합니다.이 문제를보고 한 Andreas Seltenreich.
영향을받는 버전 : 버전 9.4-11 Enterprisedb Windows 설치 프로그램
Enterprisedb Windows 설치 프로그램은 임시 파일에 비밀번호를 작성합니다. 설치 디렉토리, 초기 데이터베이스를 생성하고 파일을 삭제합니다. 동안 파일이 존재하는 동안 초, 로컬 공격자는 Postgresql을 읽을 수 있습니다. 파일의 슈퍼 유행어 비밀번호.
토토 사이트 순위 프로젝트이 문제를보고 한 Noah Misch에게 감사합니다.
영향을받는 버전 : 버전 9.4-11 Enterprisedb Windows 설치 프로그램
데이터베이스 서버 또는 LIBPQ 클라이언트 라이브러리가 SSL, libeay32.dll을 초기화하는 경우 하드 코딩 된 디렉토리에서 구성을 읽으려고 시도합니다. 일반적으로 디렉토리는 존재하지 않지만 모든 로컬 사용자는이를 생성하고 주입 할 수 있습니다. 구성. 이 구성은 OpenSSL을로드하고 실행하도록 지시 할 수 있습니다 PostgreSQL 서버 또는 클라이언트를 실행하는 사용자로서의 임의 코드. 최대 PostgreSQL 클라이언트 도구 및 라이브러리는 LIBPQ를 사용하며이를 만날 수 있습니다. 그들 중 하나를 사용하여 취약성. 이 취약점은 비슷합니다.CVE-2019-5443이지만 시작되었습니다 독립적으로. 환경을 설정하여 취약점을 둘러 볼 수 있습니다 변수 OpenSSL_CONF로 "nul : /openssl.cnf"또는 존재할 수없는 기타 이름 파일로.
토토 사이트 순위 프로젝트 감사합니다 Curl Security Team의 Daniel Gustafsson 이 문제를보고합니다.
이 업데이트는 마지막 몇 가지에보고 된 40 개 이상의 버그를 수정합니다. 달. 이러한 문제 중 일부는 버전 11에만 영향을 미치지 만 많은 사람들이 모두에게 영향을 미칩니다. 지원되는 버전.
이 수정 사항 중 일부는 다음과 같습니다.
ALTER 테이블 ... ALTER 열 유형여러 열 유형이있는 경우
단일 명령에서 수정되었습니다. 이 문제는 이전에 소개되었습니다
누적 업데이트 (11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 및 12 베타 2).pg_upgrade.존재쿼리.-infinity/Infinity동작이 문서와 일치하는지 확인하는 엔드 포인트.Money값 to숫자.\ r연결 서비스 파일의 캐리지 리턴
일부 가장자리에서는 연결 고장을 일으키고있었습니다.PSQL, 여기에는 잘못된 탭 완료를 피하는 것이 포함됩니다
다음 옵션set variable =.Contrib/Amcheck의 색인 검증.initdb대신 C 라이브러리에서 정의 된 시간대 동작을 선호하려면
에 의해 정의 된 것LocalTime또는posixrules. 이것은 토토 사이트 순위이 사용하도록합니다
인공 이름 대신 "실제"타임 존 이름.pg_dump사용자 정의 운영자 클래스가 올바른 상태로 버려 지도록
불안정한 덤프 생성을 방지하기 위해 주문.pgbench-r 옵션을 사용할 때.이 업데이트는 브라질의 DST 법률 변경에 대한 TZDATA 릴리스 2019B도 포함되어 있습니다. 홍콩, 이탈리아 및 팔레스타인의 역사적 교정. 이 업데이트 또한 ZIC의 새로운 -B 슬림 옵션에 대한 지원을 추가하여 크기를 줄입니다. 설치된 영역 파일이지만 현재 토토 사이트 순위에서 사용하지는 않지만
자세한 내용은 릴리스 메모의 전체 사본을 여기에서 읽을 수 있습니다.
모든 PostgreSQL 업데이트 릴리스는 누적됩니다. 다른 사소한 릴리스와 마찬가지로
사용자는 데이터베이스를 덤프하고 다시로드 할 필요가 없습니다.pg_upgradein
이 업데이트 릴리스를 적용하려면 PostgreSQL을 종료 할 수 있습니다
바이너리를 업데이트하십시오.
하나 이상의 업데이트 릴리스를 건너 뛰었던 사용자는 추가로 실행해야 할 수 있습니다. 업데이트 후 단계; 이전 버전의 릴리스 노트를 참조하십시오 세부.
Postgresql 9.4는 2020 년 2 월 13 일에 수정을 중단합니다. 참조하십시오PostgreSQL : 사설 토토 사이트 관리 정책더 많은 경우 정보.
각 토토 사이트 순위 릴리스의 안정성은 커뮤니티에 크게 의존합니다. 워크로드 및 테스트 도구로 다가오는 버전을 테스트하려면 토토 사이트 순위 12의 일반적인 가용성 전에 버그 및 회귀를 찾으십시오. 이것은 베타, 데이터베이스 동작에 대한 사소한 변경, 기능 세부 사항 및 API입니다. 여전히 가능합니다. 귀하의 의견과 테스트는 최종 결정에 도움이됩니다 새로운 기능을 조정하므로 가까운 시일 내에 테스트하십시오. 품질 사용자 테스트는 언제 최종 릴리스를 할 수 있는지 결정하는 데 도움이됩니다.
목록개방 문제토토 사이트 순위 Wiki에서 공개적으로 제공됩니다. 당신은 할 수 있습니다503 토토 베이 페치 실패이 양식을 사용합니다 토토 사이트 순위 웹 사이트 :
/accound/submitbug/
이것은 버전 12의 세 번째 베타 릴리스입니다. 토토 사이트 순위 프로젝트는 테스트에 필요한대로 추가 베타를 해제 한 다음 하나 이상 2019 년 말 최종 릴리스까지 출시 후보자. 정보를 참조하십시오PostgreSQL : 토토 핫 정보페이지.