토토 사이트은 모든 지원되는 모든 것에 대한 업데이트를 발표했습니다. 16.1, 15.5, 14.10, 13.13, 12.17 및 11.22를 포함한 PostgreSQL 버전 이 릴리스는 세 가지 보안 취약점을 수정하고 55 개가 넘는 버그가보고되었습니다. 지난 몇 달 동안.
이 릴리스에는 특정 경우에 우리가 조언하는 인덱스 수정 사항이 포함되어 있습니다. 다시 인덱싱. 자세한 내용은 "업데이트"섹션을 참조하십시오.
전체 변경 목록은를 검토하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.
이것은 토토 베이 11의 최종 릴리스입니다.. Postgresql 11은 이제 수명이 끝났습니다 더 이상 보안 및 버그 수정을받지 않습니다. 당신이라면 Postgresql 11을 생산 환경에서 실행하면 새로운 지원되는 버전의 PostgreSQL로 업그레이드 할 계획입니다. 참조 참조PostgreSQL : 사설 토토 사이트 관리 정책더 많은 것 정보.
CVSS V3 기본 점수 :4.3
지원, 취약한 버전 : 11-16. 보안 팀은 일반적으로 그렇지 않습니다. 지원되지 않는 버전을 테스트하지만이 문제는 꽤 오래되었습니다.
"알 수없는"유형 인수를받는 특정 집계 함수 호출 "알 수없는"유형 값의 끝에서 서버 메모리의 바이트를 다음 제로 바이트. 하나는 일반적으로 문자열 리터럴을 통해 "알 수없는"유형 값을 얻습니다. 유형 지정이 없습니다. 우리는 생존력을 확인하거나 배제하지 않았습니다 주목할만한 기밀 정보가있는 공격 공개 바이트
토토 베이 프로젝트 감사합니다 Jingzhou Fu이 문제를보고했습니다.
CVSS V3 기본 점수 :8.8
지원, 취약한 버전 : 11-16. 보안 팀은 일반적으로 그렇지 않습니다. 지원되지 않는 버전을 테스트하지만이 문제는 꽤 오래되었습니다.
특정 SQL 어레이 값을 수정하는 동안 오버플로 확인 누락 인증 된 데이터베이스 사용자는 메모리 영역에 임의의 바이트를 작성합니다. 임의의 코드 실행을 용이하게합니다. 오버플로 점검도 누락되었습니다 인증 된 데이터베이스 사용자는 광범위한 서버 메모리를 읽습니다. 그만큼윈 토토 : CVE-2021-32027수정은이 설명의 일부 공격을 다루었지만 다른 사람들을 놓쳤습니다.
토토 베이 프로젝트이 문제를보고 한 Pedro Gallegos 감사합니다.
pg_signal_backend특정 슈퍼 사용자 프로세스에 신호를 보낼 수 있습니다CVSS V3 기본 점수 :2.2
지원, 취약한 버전 : 11-16. 보안 팀은 일반적으로 그렇지 않습니다. 지원되지 않는 버전을 테스트하지만이 문제는 꽤 오래되었습니다.
문서화pg_signal_backend역할은 소유 한 백엔드를 신호 할 수 없습니다
슈퍼업자에 의해 ". 반대로, 그것은 배경 작업자를 포함하여
논리적 복제 런처. 신호를받을 수 있습니다autovacuum노동자와autovacuum런처. 신호autovacuum노동자와 그 두 발사기
의미있는 악용을 제공하지 않으므로이 취약점을 이용하려면
저렴한 배경 작업자가있는 비 핵심 확장. 예를 들어, a
자동 평가자가 아닌 비 코어 배경 작업자는
특정 배경 근로자에 대한 서비스 거부.
토토 베이 프로젝트 감사합니다 Hemanth Sandrana와 Mahendrakar Srinivasarao 이 문제를보고합니다.
이 업데이트는 지난 몇 개월 동안보고 된 55 개 이상의 버그를 수정합니다. 아래에 나열된 문제는 PostgreSQL 16에 영향을 미칩니다. 이러한 문제 중 일부는 또한 지원되는 기타 지원 버전의 PostgreSQL에 영향을 미칩니다.
간격열. 제발PostgreSQL : 문서 : 17 : 스포츠 토토 베트맨an을 포함하는 모든 b- 트리 지수간격이것을 설치 한 후 열
업데이트.날짜, TimesTamptz및타임 스탬프a를 사용할 때 브린 인덱스의 값minmax_multiopsclass.
필수는 아니지만 권장합니다PostgreSQL : 문서 : 17 : 스포츠 토토 베트맨브린
이 업데이트를 설치 한 후 이러한 데이터 유형을 포함하는 인덱스.if 올바른 오류를 던지십시오.PostgreSQL : 문서분할 된 테이블에 적용됩니다
업데이트/삭제/병합부모 테이블이 제약으로 제외되는 경우에도TSVECTOR.구독 변경에 변경 사항을 적용하려면run_as_owner옵션.복사,PostgreSQL.주문 by또는별도의옵션.track_io_timing가 활성화되어 있으며 관계 확장 작업에 의해 취한 시간을 쓰기로 포함
시간.Call진술, 필요할 때 다시 계획하십시오.치명적Wal을 읽는 동안pg_dumpto
새로운 덤프run_as_owner구독 옵션.윈 토토 PostgreSQL선택적 복원이 테이블 레벨 및 열 레벨 ACL을 모두 포함하도록합니다.
선택된 테이블의 경우PostgreSQL더 이상 사용되지 않는 데이터 유형의 사용을 확인하려면Abstime, Reltime및TinterVal.VACUUMDB여러 가지를 가질-n스위치는 실제로 여러 스키마에서 테이블을 제외합니다.Amcheck더 이상 중단 된 페이지 삭제를 부패로보고하지 않습니다.btree_gin인덱스 on간격열을 올바르게 리턴 할 때 열이 있습니다
사용 사용<and<=연산자.모든 PostgreSQL 업데이트 릴리스는 누적됩니다. 다른 사소한 릴리스와 마찬가지로
사용자는 데이터베이스를 덤프하고 다시로드 할 필요가 없습니다.pg_upgradein
이 업데이트 릴리스를 적용하려면 PostgreSQL을 종료 할 수 있습니다
바이너리를 업데이트하십시오.
권장PostgreSQL : 문서 : 17 : 스포츠 토토 베트맨다음을 포함 하여이 업데이트를 적용한 후 특정 유형의 인덱스
간격데이터 유형날짜, Timestamptz및타임 스탬프데이터 유형 및 Aminmax_multiopsclass토토 베이 12 이상에서 사용할 수 있습니다PostgreSQL :차단을 피하기 위해 영향을받는 인덱스 및 테이블에 쓰기가 다음과 같습니다.
reindex index 동시에 your_index_name;
하나 이상의 업데이트 릴리스를 건너 뛰는 사용자는 추가 실행을해야 할 수 있습니다. 업데이트 후 단계; 이전 버전의 릴리스 노트를 참조하십시오 세부.
자세한 내용은 참조하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.
이 릴리스 발표에 대한 수정 또는 제안이 있으면 에 보내기pgsql www@lists.토토 베이.orgpublic토토 커뮤니티 : 토토 커뮤니티 메일 링리스트 아카이브.