배트맨 토토 13.3, 12.7, 11.12, 10.17 및 9.6.22 릴리스!

토토 사이트은 모든 지원되는 모든 것에 대한 업데이트를 발표했습니다. 13.3, 12.7, 11.12, 10.17 및 9.6.22를 포함한 데이터베이스 시스템의 버전. 이 릴리스는 세 가지 보안 취약점을 닫고 45 개 이상의 버그를 수정합니다. 지난 3 개월 동안보고되었습니다.

전체 변경 목록은를 검토하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

보안 문제

윈 토토 : CVE-2021-32027: 배열 첨자 계산에서 정수 오버플로에서 버퍼 오버런

영향을받는 버전 : 9.6-13. 보안 팀은 일반적으로 테스트하지 않습니다. 지원되지 않는 버전이지만이 문제는 꽤 오래되었습니다.

특정 SQL 배열 값을 수정하는 동안 누락 된 바운드 검사 let 인증 된 데이터베이스 사용자는 광범위한 서버에 임의의 바이트를 작성합니다. 메모리.

배트맨 토토 프로젝트이 문제를보고 한 Tom Lane에게 감사합니다.

와이즈 토토 : CVE-2021-32028: 메모리 공개삽입 ... 충돌에 ... 업데이트

영향을받는 버전 : 9.6-13. 보안 팀은 일반적으로 테스트하지 않습니다. 지원되지 않는 버전. 이 기능은 9.5에서 처음 나타났습니다.

사용삽입 ... 충돌에 ... 업데이트목적으로 만들어진 명령 테이블, 공격자는 서버 메모리의 임의의 바이트를 읽을 수 있습니다. 기본값에서 구성, 모든 인증 된 데이터베이스 사용자는 전제 조건 객체를 생성 할 수 있습니다 그리고이 공격을 마음대로 완료하십시오. 부족한 사용자생성and임시모든 데이터베이스 및의 권한Create모든 스키마의 특권은 사용할 수 없습니다 이 공격은 의지의 공격.

배트맨 토토 프로젝트 감사합니다.이 문제를보고 한 Andres Freund.

스포츠 토토 베트맨 : CVE-2021-32029: 분할 테이블의 메모리 공개업데이트 ... 반환

영향을받는 버전 : 11-13

사용업데이트 ... 반환목적으로 만들어진 파티션 테이블에서 공격자는 서버 메모리의 임의 바이트를 읽을 수 있습니다. 기본값에서 구성, 모든 인증 된 데이터베이스 사용자는 전제 조건 객체를 생성 할 수 있습니다 그리고이 공격을 마음대로 완료하십시오. 부족한 사용자Createand임시모든 데이터베이스 및의 권한Create일반적으로 모든 스키마에 대한 특권 이 공격을 마음대로 사용할 수 없습니다.

배트맨 토토 프로젝트이 문제를보고 한 Tom Lane에게 감사합니다.

버그 수정 및 개선

이 업데이트는 지난 몇 개월 동안보고 된 45 개 이상의 버그를 수정합니다. 이러한 문제 중 일부는 버전 13에만 영향을 미치지 만 다른 사람에게도 적용될 수 있습니다. 지원되는 버전.

이 수정 사항 중 일부는 다음과 같습니다.

• 잠재적 인 잘못된 계산 수정업데이트 ... 반환출력 가입, 교차 분수 업데이트.
• 수정ALTER 테이블 ... ALTER SURPLEATT외국 키 제약 조건에 사용될 때 분할 된 테이블. 명령이 조정하지 못할 것입니다연기 가능및/또는처음 연기잎의 제약과 트리거의 속성 파티션, 예상치 못한 행동으로 이어집니다. 이 버전으로 업데이트 한 후 를 실행할 수 있습니다.ALTER 테이블 ... ALTER SURPLEATIANT수정하라는 명령 파티션 된 테이블을 잘못 행동하는 것.
• 자식 테이블이 첨부 될 때Alter Table ... 상속부모의 생성 된 열은 어린이와 같은 방식으로 생성됩니다.
• 신원 열을 |null.
• 허용ALTER 역할 ... 세트/데이터베이스 변경 ... 세트역할을 설정하려면 Session_Authorization 및 Temp_buffers 매개 변수.
• Reindex가 동시에 어떤 통계 대상이 색인.
• 어떤 경우에는 내에서 레코드를 저장하는 문제를 해결합니다이후트리거 충돌을 일으킬 수 있습니다.
• 수정 방법to_char ()Roman-Numeral Month Code를 음수로 처리합니다 간격.
• 구문 분석하는 동안 초기화되지 않은 값의 사용 수정\ m, n \Qualifier a BRE 모드 정규 표현.
• Fix "일부에서 발생하는 Planner 오류"를 정렬 할 Pathkey 항목을 찾을 수 없습니다. 정렬 키가 집계 또는 창 함수와 관련된 상황.
• "열 수 없습니다. "오류. 파일
• GIN에서 잠재적으로 잘못된 답변 수정TSVECTOR인덱스 검색이있을 때 많은 일치 기록입니다.
• 수정 사항커밋 및 체인서버와의 기능PSQL.
• 커밋되지 않은 2 단계를 복구하는 동안 잘못된 타임 라인 변경을 피하십시오 WAL의 거래, 일관성 문제와 무능력으로 이어질 수 있습니다. 서버를 다시 시작하려면
• Wal_Sync_Method로 설정되었습니다fdatasync기본적으로 최신 freebsd 릴리스.
• 비활성화VACUUM_CLEANUP_INDEX_SCALE_FACTOR매개 변수 및 스토리지 옵션.
• SSL/TLS 매개 변수를 포함한 서버에서 여러 메모리 누출 수정 초기화.
• 이전 동작 복원\ Connect Service = XYZtoPSQL, 즉 환경 변수를 허용하지 않습니다 (예 :pgport) 서비스 파일.
• 수정 방법pg_dump분할 된 테이블에서 생성 된 열을 처리합니다.
• 추가 점검 추가pg_upgrade사용자 테이블이 포함 된 경우 업그레이드 할 수없는 데이터 유형.
• Windows,initdb이제 서버를 시작하는 방법에 대한 지침을 인쇄합니다 와 함께PG_CTL백 슬래시 분리기 사용.
• 수정pg_waldump기록 당 생성 할 때 Xact 레코드를 올바르게 계산합니다 통계.

사용 가능한 전체 변경 목록은 검토하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

배트맨 토토 9.6 EOL 통지

Postgresql 9.6은 2021 년 11 월 11 일에 수정을 중지합니다. Postgresql 9.6 실행 생산 환경에서 새로운 지원되는 버전의 PostgreSQL로 업그레이드 할 계획입니다. 참조 참조PostgreSQL : 사설 토토 사이트 관리 정책더 많은 것 정보.

업데이트

모든 PostgreSQL 업데이트 릴리스는 누적됩니다. 다른 사소한 릴리스와 마찬가지로 사용자는 데이터베이스를 덤프하고 다시로드 할 필요가 없습니다.pg_upgrade이 업데이트 릴리스를 적용하려면 PostgreSQL을 종료 할 수 있습니다 바이너리를 업데이트하십시오.

하나 이상의 업데이트 릴리스를 건너 뛰는 사용자는 추가로 실행해야 할 수 있습니다. 업데이트 후 단계; 이전 버전의 릴리스 노트를 참조하십시오 세부.

자세한 내용은 참조하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

링크

• 토토 결과 : 다운로드
• 스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트
• 토토 : 보안 정보
• PostgreSQL : 사설 토토 사이트 관리 정책
• 트위터에서 @배트맨 토토 팔로우