배트맨 토토 13.3, 12.7, 11.12, 10.17, 9.6.22 출시!

PostgreSQL 글로벌 개발 그룹은 지원되는 모든 기능에 대한 업데이트를 발표했습니다. 13.3, 12.7, 11.12, 10.17 및 9.6.22를 포함한 데이터베이스 시스템 버전. 이번 릴리스에서는 세 가지 보안 취약점이 해결되고 45개 이상의 버그가 수정되었습니다. 지난 3개월 동안 보고되었습니다.

변경 사항 전체 목록을 보려면 다음을 검토하세요.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

보안 문제

윈 토토 : CVE-2021-32027: 배열 첨자 계산의 정수 오버플로로 인한 버퍼 오버런

영향을 받는 버전: 9.6 - 13. 보안 팀은 일반적으로 테스트하지 않습니다. 지원되지 않는 버전이지만 이 문제는 꽤 오래된 문제입니다.

특정 SQL 배열 값을 수정하는 동안 경계 검사 누락으로 인해 인증된 데이터베이스 사용자는 서버의 넓은 영역에 임의의 바이트를 씁니다. 기억.

배트맨 토토 프로젝트는 이 문제를 보고한 Tom Lane에게 감사드립니다.

와이즈 토토 : CVE-2021-32028:의 메모리 공개삽입...충돌 시...업데이트 수행

영향을 받는 버전: 9.6 - 13. 보안 팀은 일반적으로 테스트하지 않습니다. 지원되지 않는 버전. 이 기능은 9.5에서 처음 등장했습니다.

다음을 사용하여삽입...충돌 시...업데이트 수행특수 제작된 명령에 대한 명령 공격자는 서버 메모리의 임의 바이트를 읽을 수 있습니다. 기본적으로 구성을 통해 인증된 모든 데이터베이스 사용자는 필수 구성 요소 개체를 생성할 수 있습니다. 이 공격을 마음대로 완료하세요. 가 부족한 사용자만들기그리고임시모든 데이터베이스에 대한 권한 및만들기모든 스키마에 대한 권한은 사용할 수 없습니다. 이 공격은 마음대로입니다.

배트맨 토토 프로젝트는 이 문제를 보고한 Andres Freund에게 감사드립니다.

스포츠 토토 베트맨 : CVE-2021-32029: 분할된 테이블의 메모리 공개업데이트 ... 반환 중

영향을 받는 버전: 11 - 13

다음을 사용하여업데이트 ... 반환 중목적에 맞게 제작된 파티션 테이블에서 공격자는 서버 메모리의 임의 바이트를 읽을 수 있습니다. 기본적으로 구성을 통해 인증된 모든 데이터베이스 사용자는 필수 구성 요소 개체를 생성할 수 있습니다. 이 공격을 마음대로 완료하세요. 가 부족한 사용자만들기그리고임시모든 데이터베이스에 대한 권한 및만들기일반적으로 모든 스키마에 대한 권한 이 공격은 마음대로 사용할 수 없습니다.

배트맨 토토 프로젝트는 이 문제를 보고한 Tom Lane에게 감사드립니다.

버그 수정 및 개선

이 업데이트는 지난 몇 달 동안 보고된 45개 이상의 버그를 수정했습니다. 이러한 문제 중 일부는 버전 13에만 영향을 미치지만 다른 버전에도 적용될 수 있습니다. 지원되는 버전입니다.

수정 사항 중 일부는 다음과 같습니다:

• 다음의 잠재적인 잘못된 계산 수정업데이트 ... 반환 중에 대한 출력 합류, 파티션 간 업데이트.
• 수정테이블 변경 ... 제약 조건 변경외래 키 제약 조건에 사용될 때 분할된 테이블. 명령이 조정에 실패합니다.지연 가능및/또는처음에는 연기됨리프의 제약 조건 및 트리거 속성 예상치 못한 동작으로 이어지는 파티션. 이 버전으로 업데이트한 후에는 실행할 수 있습니다.테이블 변경 ... 제약 조건 변경수정 명령 파티션을 나눈 테이블이 오작동합니다.
• 하위 테이블이 다음과 연결되어 있는지 확인하십시오.테이블 변경 ... 상속그것 상위 항목에서 생성된 열은 하위 항목에서도 동일한 방식으로 생성됩니다.
• 식별 열을 다음으로 표시하는 것을 금지합니다.NULL.
• 허용역할 변경 ... 설정/데이터베이스 변경 ... 설정역할을 설정하려면, session_authorization 및 temp_buffers 매개변수입니다.
• REINDEX가 다음에 대한 통계 목표 세트를 동시에 보존하는지 확인하십시오. 색인.
• 경우에 따라 기록을 저장하는 문제 수정이후트리거 충돌이 발생할 수 있습니다.
• 방법 수정to_char()음수가 포함된 로마 숫자 월 형식 코드를 처리합니다. 간격.
• 분석 중 초기화되지 않은 값 사용 수정\m,n\정량자 BRE 모드 정규식.
• 일부에서 발생하는 "정렬할 경로 키 항목을 찾을 수 없음" 플래너 오류 수정 정렬 키에 집계 또는 창 함수가 포함되는 상황.
• BRIN 인덱스 비트맵 스캔으로 "열 수 없음"으로 이어질 수 있는 문제 수정 파일' 오류가 발생했습니다.
• GIN에서 잠재적으로 잘못된 답변 수정ts벡터색인 검색이 있을 때 일치하는 기록이 많습니다.
• 수정 사항커밋 및 체인서버와 서버 모두의 기능psql.
• 커밋되지 않은 2단계를 복구하는 동안 잘못된 타임라인 변경을 방지하세요 일관성 문제와 무능력으로 이어질 수 있는 WAL의 트랜잭션 서버를 다시 시작합니다.
• 다음을 확인하세요wal_sync_method다음으로 설정됨fdatasync기본적으로 최신 버전 FreeBSD 릴리스.
• 비활성화vacuum_cleanup_index_scale_factor매개변수 및 저장 옵션.
• SSL/TLS 매개변수를 포함한 서버의 여러 메모리 누수 수정 초기화.
• 이전 동작 복원\연결 서비스=XYZ에psql, 즉 환경 변수를 허용하지 않습니다(예:PGPORT)의 항목을 재정의하여 서비스 파일.
• 방법 수정pg_dump파티션을 나눈 테이블에서 생성된 열을 처리합니다.
• 추가 검사 추가pg_upgrade다음을 포함하는 사용자 테이블의 경우 업그레이드할 수 없는 데이터 유형입니다.
• Windows의 경우,initdb이제 서버 시작 방법에 대한 지침을 인쇄합니다. 와 함께pg_ctl백슬래시 구분 기호를 사용합니다.
• 수정pg_waldump레코드별 생성 시 XACT 레코드를 올바르게 계산하기 위해 통계.

사용 가능한 전체 변경 목록을 보려면 다음을 검토하세요.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

배트맨 토토 9.6 EOL 공지

PostgreSQL 9.6은 2021년 11월 11일에 수정 사항 수신을 중단합니다. 프로덕션 환경에서 PostgreSQL 9.6을 실행하는 경우 지원되는 최신 버전의 PostgreSQL로 업그레이드할 계획입니다. 우리를 참조하십시오PostgreSQL : 사설 토토 사이트 관리 정책더 보기 정보.

업데이트 중

모든 배트맨 토토 업데이트 릴리스는 누적됩니다. 다른 마이너 릴리스와 마찬가지로, 사용자는 데이터베이스를 덤프하고 다시 로드하거나 사용할 필요가 없습니다.pg_upgrade에 이 업데이트 릴리스를 적용하려면 간단히 배트맨 토토을 종료하고 바이너리를 업데이트하세요.

하나 이상의 업데이트 릴리스를 건너뛴 사용자는 추가로 실행해야 할 수도 있습니다. 업데이트 후 단계; 이전 버전의 릴리스 노트를 참조하세요. 세부사항.

자세한 내용은 다음을 참조하세요.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

링크

• 토토 결과 : 다운로드
• 스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트
• 토토 : 보안 정보
• PostgreSQL : 사설 토토 사이트 관리 정책
• 트위터에서 @배트맨 토토 팔로우