PostgreSQL 글로벌 개발 그룹은 지원되는 모든 기능에 대한 업데이트를 발표했습니다. 16.1, 15.5, 14.10, 13.13, 12.17 및 11.22를 포함한 PostgreSQL 버전 이번 릴리스에서는 3가지 보안 취약점이 수정되었으며 보고된 55개 이상의 버그가 수정되었습니다. 지난 몇 달 동안.
이 릴리스에는 특정 경우에 권장되는 색인 수정 사항이 포함되어 있습니다. 재인덱싱. 자세한 내용은 '업데이트' 섹션을 참조하세요.
변경 사항 전체 목록을 보려면 다음을 검토하세요.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.
이것은 토토 베이 11의 최종 릴리스입니다.. PostgreSQL 11은 이제 수명이 종료되었습니다 더 이상 보안 및 버그 수정을 받을 수 없습니다. 만약 당신이 프로덕션 환경에서 PostgreSQL 11을 실행하려면 다음을 수행하는 것이 좋습니다. 지원되는 최신 버전의 PostgreSQL로 업그레이드할 계획입니다. 우리를 참조하십시오PostgreSQL : 사설 토토 사이트 관리 정책더 보기 정보.
CVSS v3 기본 점수:4.3
지원되는, 취약한 버전: 11 - 16. 보안 팀은 일반적으로 지원되지 않는 버전을 테스트했지만 이 문제는 꽤 오래된 문제입니다.
"알 수 없는" 유형 인수를 받는 특정 집계 함수 호출은 다음과 같은 오류가 발생할 수 있습니다. "알 수 없음" 유형 값의 끝부터 서버 메모리의 바이트를 공개합니다. 다음 0바이트. 일반적으로 문자열 리터럴을 통해 "알 수 없는" 유형 값을 얻습니다. 유형 지정이 없습니다. 우리는 생존 가능성을 확인하거나 배제하지 않았습니다. 주목할만한 기밀 정보가 존재하도록 준비하는 공격 공개된 바이트입니다.
토토 베이 프로젝트는 이 문제를 보고한 Jingzhou Fu에게 감사드립니다.
CVSS v3 기본 점수:8.8
지원, 취약 버전: 11 - 16. 보안 팀은 일반적으로 지원되지 않는 버전을 테스트했지만 이 문제는 꽤 오래된 문제입니다.
특정 SQL 배열 값을 수정하는 동안 오버플로 검사가 누락되어 인증된 데이터베이스 사용자는 메모리 영역에 임의의 바이트를 씁니다. 임의의 코드 실행을 용이하게 합니다. 누락된 오버플로 검사도 허용됩니다. 인증된 데이터베이스 사용자는 광범위한 서버 메모리 영역을 읽습니다. 그만큼윈 토토 : CVE-2021-32027수정 사항은 이 설명의 일부 공격을 다루었지만 다른 공격은 놓쳤습니다.
토토 베이 프로젝트는 이 문제를 보고한 Pedro Gallegos에게 감사드립니다.
pg_signal_backend특정 수퍼유저 프로세스에 신호를 보낼 수 있습니다CVSS v3 기본 점수:2.2
지원, 취약 버전: 11 - 16. 보안 팀은 일반적으로 지원되지 않는 버전을 테스트했지만 이 문제는 꽤 오래된 문제입니다.
문서에 따르면pg_signal_backend역할은 "백엔드 소유"를 알릴 수 없습니다
슈퍼유저에 의해." 반대로, 다음을 포함한 백그라운드 작업자에게 신호를 보낼 수 있습니다.
논리적 복제 실행 프로그램. 신호를 보낼 수 있습니다자동 진공노동자와자동 진공런처. 신호자동 진공작업자와 그 두 발사기
의미 있는 공격을 제공하지 않으므로 이 취약점을 공격하려면
탄력성이 떨어지는 백그라운드 작업자가 포함된 비핵심 확장입니다. 예를 들어,
자동으로 다시 시작되지 않는 비핵심 백그라운드 작업자는
특정 백그라운드 작업자와 관련된 서비스 거부.
토토 베이 프로젝트는 Hemanth Sandrana와 Mahendrakar Srinivasarao에게 감사드립니다. 이 문제를 보고해 주셔서 감사합니다.
이 업데이트는 지난 몇 달 동안 보고된 55개 이상의 버그를 수정했습니다. 아래 나열된 문제는 PostgreSQL 16에 영향을 미칩니다. 이러한 문제 중 일부는 또한 지원되는 다른 PostgreSQL 버전에 영향을 미칩니다.
간격열. 제발PostgreSQL : 문서 : 17 : 스포츠 토토 베트맨다음을 포함하는 모든 B-트리 색인간격9866_9905날짜, 타임스탬프tz및타임스탬프사용 시 BRIN 인덱스의 값minmax_multiopsclass.
필수는 아니지만 권장됩니다.PostgreSQL : 문서 : 17 : 스포츠 토토 베트맨브린
이 업데이트를 설치한 후 이러한 데이터 유형을 포함하는 색인이 생성됩니다.다음의 경우 올바른 오류를 발생시킵니다.PostgreSQL :파티션을 나눈 테이블에 적용됨
업데이트/삭제/병합상위 테이블이 제약 조건에 의해 제외된 경우에도 마찬가지입니다.ts벡터.구독 변경변경 사항을 적용하려면run_as_owner옵션.다음에서 복사,PostgreSQL.주문 기준또는독특옵션.track_io_timing이 활성화되었습니다. 관계 확장 작업에 소요된 시간을 쓰기로 포함합니다.
시간.전화문을 작성하고 필요할 때 다시 계획하세요.치명적WAL을 읽는 동안.pg_dump에
새로운 것을 버려라run_as_owner구독 옵션.윈 토토 PostgreSQL선택적 복원에는 테이블 수준 및 열 수준 ACL이 모두 포함됩니다.
선택한 테이블에 대해.PostgreSQL더 이상 사용되지 않는 데이터 유형의 사용을 확인하기 위해절대, 상대시간및틴트 간격.vacuumdb여러 개를 가지다-N스위치는 실제로 여러 스키마의 테이블을 제외합니다.amcheck중단된 페이지 삭제를 더 이상 손상으로 보고하지 않습니다.btree_gin색인간격다음 경우에 데이터를 올바르게 반환하는 열
를 사용하여<그리고<=연산자.모든 PostgreSQL 업데이트 릴리스는 누적됩니다. 다른 마이너 릴리스와 마찬가지로,
사용자는 데이터베이스를 덤프하고 다시 로드하거나 사용할 필요가 없습니다.pg_upgrade에
이 업데이트 릴리스를 적용하려면 간단히 PostgreSQL을 종료하고
바이너리를 업데이트하세요.
권장합니다PostgreSQL : 문서 : 17 : 스포츠 토토 베트맨이 업데이트를 적용한 후 다음을 포함한 특정 유형의 인덱스
간격데이터 유형날짜, timestamptz및타임스탬프데이터 유형 및 aminmax_multiopsclass토토 베이 12 이상에서는 다음을 사용할 수 있습니다.PostgreSQL :영향을 받은 인덱스 및 테이블에 대한 쓰기 차단을 방지하려면 다음과 같이 하세요.
동시에 인덱스 REINDEX your_index_name;
하나 이상의 업데이트 릴리스를 건너뛴 사용자는 추가 업데이트를 실행해야 할 수도 있습니다. 업데이트 후 단계; 자세한 내용은 이전 버전의 릴리스 노트를 참조하세요. 세부사항.
자세한 내용은 다음을 참조하세요.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.
이번 출시 발표에 대한 수정 사항이나 제안 사항이 있는 경우, 그들을 다음으로 보내세요.pgsql-www@lists.토토 베이.org공개토토 커뮤니티 : 토토 커뮤니티 메일 링리스트 아카이브.