범퍼카 토토 13.2, 12.6, 11.11, 10.16, 9.6.21 및 9.5.25 릴리스!

토토 사이트은 모든 지원되는 모든 것에 대한 업데이트를 발표했습니다. 13.2, 12.6, 11.11, 10.16, 9.6.21을 포함한 데이터베이스 시스템의 버전 ​​및 9.5.25. 이 릴리스는 두 가지 보안 취약점을 닫고 80 개 이상의 버그를 수정합니다. 지난 3 개월 동안보고되었습니다.

또한 이것은입니다.범퍼카 토토의 최종 릴리스 9.5. 당신이라면 생산 환경에서 범퍼카 토토 9.5 실행, 우리는 당신이 업그레이드 계획.

전체 변경 목록은 검토하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

보안 문제

CVE-2021-3393 : 파티션 제약 조건 위반 오류 거부 열의 유출 값

영향을받는 버전 : 11-13.

업데이트분할 된 테이블의 특권이지만select일부 열의 특권은 거부 된 컬럼 값을 얻을 수 있습니다. 오류 메시지에서. 이는 CVE-2014-8161과 유사하지만 조건 착취는 더 드물다.

범퍼카 토토 프로젝트 감사합니다.이 문제를보고 한 Heikki Linnakangas.

CVE-2021-20229 : Single-Colum Select Privilege 모든 열을 읽을 수 있습니다

영향을받는 버전 : 13.

a가있는 사용자select개별 칼럼의 특권은 특별한 특수를 만들 수 있습니다 테이블의 모든 열을 반환하는 쿼리.

또한 열 수준 권한을 사용하는 저장된보기에는 불완전한 열 이용 비트 맵. 열 수준에 의존하는 설치에서 보안 권한에 대한 권한은 실행하는 것이 좋습니다생성 또는 교체on 모든 사용자 정의 뷰는 그들을 다시 정렬하도록 강요합니다.

범퍼카 토토 프로젝트이 문제를보고 한 Sven Klemm에게 감사합니다.

버그 수정 및 개선

이 업데이트는 지난 몇 개월 동안보고 된 80 개 이상의 버그를 수정합니다. 이러한 문제 중 일부는 버전 13에만 영향을 미치지 만 다른 사람에게도 적용될 수 있습니다. 지원되는 버전.

이 수정 사항 중 일부는 다음과 같습니다.

• 동시 삽입이 잘못된 페이지에 항목이있는 손상된 인덱스. 당신은Reindex영향을받는 GIST 인덱스.
• 수정동시에 색인 생성트랜잭션은 인덱스에 포함됩니다. 준비된 설치 거래Reindex동시에 제작 된 모든 인덱스.
• 해시 집계가 유출 될 때 가능한 잘못된 쿼리 결과를 수정하십시오. 디스크.
• 분류 결과로 이어질 수있는 증분 정렬로 가장자리 케이스를 고정 잘못된 또는 "경계 정렬에서 너무 많은 튜플을 검색했습니다"오류
• a 충돌을 피하십시오.Call또는do거래를 수행하는 문 롤백은 준비된 것과 같은 확장 쿼리 프로토콜을 통해 실행됩니다. 진술.
• PL/PGSQL 절차가 사용될 때 고장 수정call다른 절차에서 가지다outa를 실행 한 매개 변수커밋또는롤백.
• 오류 제거업데이트 전분할 된 테이블의 트리거 더 이상 적용되지 않는 제한.
• 조인이있는 쿼리에 대한 몇 가지 수정 사항과 같은 오류 메시지로 이어질 수 있습니다. "Relid N의 관계 항목 없음"또는 "N- 웨이 조인을 빌드하지 못했습니다".
• AN에서 병렬 제한 또는 설정 함수를 고려하지 마십시오주문 by정렬을 병렬화하려고 할 때 표현.
• 수정기본 권한 변경중복 인수를 안전하게 처리하려면
• 행동의 몇 가지 수정Wal_level로 설정되었습니다최소트랜잭션 내에서 테이블이 다시 작성됩니다.
• 몇 가지 수정 사항테이블 생성.
• 삭제 된 관계 (예 : 테이블)에 할당 된 디스크 공간이 거래가 커밋 될 때 즉시 릴리스됩니다.
• 진행 상황에 대한 수정클러스터.
• Backslash에 이스케이프 한 멀티 바이트 문자의 처리 수정복사.
• 최근에 소개 된 레이스 조건 수정듣기/Notify대기열 처리.
• 허용JSONB연결 연산자 (||)의 모든 조합을 처리합니다 JSON 데이터 유형.
• 대기가 타임 라인 스위치를 올바르게 처리 할 수 ​​있도록 Wal-Reading Logic을 수정하십시오. 이 문제는 "요청 된 WAL 세그먼트가 이미 제거되었습니다 ".
• 몇 가지 누출 수정Walsender논리 디코딩 주변의 프로세스 및 복제.
• 비어 있지 않은 값KRB_SERVER_KEYFILE항상 어떤 것도 무시합니다 설정KRB5_KTNAME서버 환경에서
• GSS 암호화 지원에 대한 몇 가지 수정.
• \ connect명령에서 암호를 사용할 수 있습니다Connection_string인수.
• the를 사용하여 다양한 버그 수정\ help명령.
• 몇 가지 수정 사항pg_dump.
• pg_rewind대기 서버를 다시 감을 때 모든 WAL을 설명합니다.
• 메모리 누출 수정contrib/auto_explain.
• 모두 확인postgres_fdw사용자 맵핑이 있으면 연결이 닫힙니다 이 연결이 의존하는 외국 서버 객체는 삭제됩니다.
• LLVM 11 및 LLVM과 호환되도록 JIT 컴파일을 수정하십시오.

이 업데이트에는 러시아의 DST 법률 변경에 대한 TZDATA 릴리스 2021A도 포함되어 있습니다. (Volgograd Zone) 및 남 수단, 호주의 역사적 교정, 바하마, 벨리즈, 버뮤다, 가나, 이스라엘, 케냐, 나이지리아, 팔레스타인, 세이셸, 그리고 바누아투.

특히 호주/Currie Zone은 어디에있는 지점으로 수정되었습니다. 호주/호바트와 동일합니다.

사용 가능한 전체 변경 목록은를 검토하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

범퍼카 토토 9.5 IS EOL

이것은 범퍼카 토토 9.5의 최종 릴리스입니다. 범퍼카 토토 9.5를 실행중인 경우 생산 환경에서 우리는 당신이 범퍼카 토토의 최신 버전. 참조 참조PostgreSQL : 사설 토토 사이트 관리 정책더 많은 것 정보.

업데이트

모든 PostgreSQL 업데이트 릴리스는 누적됩니다. 다른 사소한 릴리스와 마찬가지로 사용자는 데이터베이스를 덤프하고 다시로드 할 필요가 없습니다.pg_upgradein 이 업데이트 릴리스를 적용하려면 PostgreSQL을 종료 할 수 있습니다 바이너리를 업데이트하십시오.

하나 이상의 업데이트 릴리스를 건너 뛰는 사용자는 추가로 실행해야 할 수 있습니다. 업데이트 후 단계; 이전 버전의 릴리스 노트를 참조하십시오 세부.

자세한 내용은를 참조하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

note: PostgreSQL 9.6은 2021 년 11 월 11 일에 수정을 중단합니다. 우리의보기PostgreSQL : 사설 토토 사이트 관리 정책더 많은 정보.

링크

• 토토 결과 : 다운로드
• 스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트
• 토토 : 보안 정보
• PostgreSQL : 사설 토토 사이트 관리 정책
• 트위터에서 @범퍼카 토토 팔로우