빠른 링크

범퍼카 토토 16.3, 15.7, 14.12, 13.15 및 12.19 릴리스!

게시2024-05-09게시물 Gresql Global Development Group

범퍼카 토토 Project 보안

토토 사이트은 모든 지원되는 모든 것에 대한 업데이트를 발표했습니다. 16.3, 15.7, 14.12, 13.15 및 12.19를 포함한 PostgreSQL 버전. 이 릴리스는 하나의 보안 취약점을 수정하고 55 개가 넘는 버그가보고되었습니다. 지난 몇 달 동안.

시스템보기에서 보안 취약점이 발견되었습니다토토 캔 : 문서 : 17and메이저 토토 사이트 PostgreSQL, 인증 된 데이터베이스 사용자가 가지고 있지 않은 데이터를 볼 수 있도록 잠재적으로 볼 수있는 충분한 특권. 이 취약점에 대한 수정은 수정 만 수정합니다 새로운 범퍼카 토토 설치, 즉와 함께 생성 된 설치initdb유틸리티 이 수정이 적용된 후. 현재 범퍼카 토토 설치가있는 경우 이 문제에 대해 "업데이트"의 지침을 따르십시오. 치료 단계 섹션.

전체 변경 목록은 검토하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

범퍼카 토토 12 EOL 통지

Postgresql 12는 2024 년 11 월 14 일에 수정을 중지합니다. Postgresql 12를 생산 환경에서 실행하면 새로운 지원되는 버전의 PostgreSQL로 업그레이드 할 계획입니다. 참조 참조PostgreSQL : 사설 토토 사이트 관리 정책더 많은 정보.

보안 문제

범퍼카 토토 : CVE-2024-4317: 가시성 제한`PG_STATS_EXT`and`PG_STATS_EXT_EXPRS`테이블 소유자의 항목

CVSS v3.1 기본 점수 :3.1

지원, 취약한 버전 : 14-16.

범퍼카 토토 내장보기에서 승인 누락토토 캔 : 문서 : 17and메이저 토토 사이트 PostgreSQL가장 일반적인 값 및 기타를 읽을 수없는 데이터베이스 사용자가 허용합니다. 의 통계통계 생성다른 사용자의 명령. 가장 일반적인 값은 열 값을 나타낼 수 있습니다 도청인은 그렇지 않으면 읽을 수 없거나 기능의 결과를 얻을 수 없습니다. 실행하다.

이 수정 사항은 새로운 범퍼카 토토 설치, 즉 로 만들어진initdb이 수정 후 유틸리티가 적용됩니다. 현재 범퍼카 토토 설치가있는 경우 이 문제에 대해 우려하고 있습니다. 치료 단계를위한 "업데이트"섹션.

범퍼카 토토 프로젝트 감사합니다 Lukas Fittl이 문제를보고합니다.

버그 수정 및 개선

이 업데이트는 지난 몇 개월 동안보고 된 55 개 이상의 버그를 수정합니다. 아래에 나열된 문제는 PostgreSQL 16에 영향을 미칩니다. 이러한 문제 중 일부는 또한 지원되는 기타 지원 버전의 PostgreSQL에 영향을 미칩니다.

문제 수정삽입멀티 로우값대상 열이 배열 또는 복합 유형의 도메인 인 절.
요구 사항사설 토토 PostgreSQL: Tài liệu: 17: Grant사용시 대상 테이블에서병합사용시병합 ... 아무것도하지 않습니다.
SQL 표준에 따라 대상 행이있는 경우 오류를 던지십시오병합더 많은 결합 수정 중 하나의 소스 행보다.
잘못된 가지 치기 수정null파티션 테이블이 분할되었을 때 부울 칼럼과 쿼리에는 부울절.
makePostgreSQL : 문서 : 17소유 한 시퀀스를 새 스키마로 이동하십시오.
데이터베이스 생성지금 인식전략키워드 케이스 비면적으로.
수정 방법와이즈 토토 : 문서 : 17 : 와이즈 토토비트 맵 힙 스캔 중에 힙 페이지를 계산하여 모든 계산 된 페이지를 표시하기 위해 눈에 보이는 튜플이있는 사람.
고아가있는 임시 테이블을 제거하는 동안 교착 상태를 피하십시오.
몇 가지 수정 사항진공, 불필요한 I/O를 줄일 수있는 것을 포함하여
여러 쿼리 플래너 수정.
설치에 수천 개의 특정 작업에 대한 최적화 추가 역할의.
단일 복합 유형을 반환하는 SQL 언어 절차에 대한 혼란 수정 열.
잘못된 반올림 및 오버플로 위험 수정date_bin ().
추가하거나 빼면 정수 오버플로 감지간격timestamp에서/from timestamp.
테이블 동기화 작업이 필요합니다.
새로운 서버 세션의 클라이언트 소켓을 비 블로킹 모드로 넣을 수없는 경우 연결 해제.
initdb -c지금 매개 변수 이름을 대상으로 일치합니다.
pl/pgsql의 구문 분석 방법스포츠 토토 사이트 : 문서 : 17 : 41.2. pl/pgsql의 스포츠 토토 사이트(- 스타일 댓글) 다음 표현.

업데이트

모든 PostgreSQL 업데이트 릴리스는 누적됩니다. 다른 사소한 릴리스와 마찬가지로 사용자는 데이터베이스를 덤프하고 다시로드 할 필요가 없습니다.pg_upgrade이 업데이트 릴리스를 적용하려면 PostgreSQL을 종료 할 수 있습니다 바이너리를 업데이트하십시오.

CVE-2024-4317의 영향을받는 기존 설치의 경우 문제를 개선하려면 다음 단계를 수행해야합니다.

SQL 스크립트 찾기Fix-CVE-2024-4317.SQLin공유디렉토리 범퍼카 토토 설치 (예 :/usr/share/범퍼카 토토/) 또는 다운로드하십시오 아래 URL 중 하나의 PostgreSQL Git 저장소에서. 당신은 필요합니다 주요 버전과 일치하는 스크립트를 사용하십시오.
범퍼카 토토 16: https : //git.범퍼카 토토.org/gitweb/? p = 범퍼카 토토.git; a = blob; f = src/backend/catalog/fix-cve-2024-4317.sql; hb = refs/heads/rel_16_stable
범퍼카 토토 15: https : //git.범퍼카 토토.org/gitweb/? p = 범퍼카 토토.git; a = blob; f = src/backend/catalog/fix-cve-2024-4317.sql; hb = refs/heads/rel_15_stable
범퍼카 토토 14: https : //git.범퍼카 토토.org/gitweb/? p = 범퍼카 토토.git; a = blob; f = src/backend/catalog/fix-cve-2024-4317.sql; hb = refs/heads/rel_14_stable

위의 URL에서 "raw"라는 URL을 클릭하여 버전을 다운로드 할 수 있습니다. 복사하여 붙여 넣을 수 있습니다.

PostgreSQL 메이저 버전에 적합한 스크립트를 사용하십시오. 당신이 이 파일이 보이지 않으면 버전이 취약하지 않습니다 (범퍼카 토토 14 만 15, 16은 영향을 받거나 미성년 버전이 너무 오래되어 수정하기에는 너무 오래되었습니다.

클러스터의 각 데이터베이스에서 실행하십시오.Fix-CVE-2024-4317.SQL스크립트 AS 데이터베이스 슈퍼 사용자. 예를 들어,PSQL, 파일에/usr/share/범퍼카 토토/,이 명령은 다음과 같습니다.

\ i/usr/share/범퍼카 토토/fix-cve-2024-4317.sql

당신도 에서이 스크립트를 실행해야합니다.Template0및template1데이터베이스 또는 취약점은 나중에 작성한 데이터베이스에 여전히 존재합니다. 수정하려면Template0, 일시적으로 연결을 허용해야합니다. 너 다음 명령으로 이것을 할 수 있습니다 :

allow_connections true를 사용하여 데이터베이스 템플릿을 변경합니다.

실행 후Fix-CVE-2024-4317.SQL스크립트Template0andTemplate1, 당신은 능력을 취소해야합니다Template0수락 사이. 다음 명령 으로이 작업을 수행 할 수 있습니다.

allow_connections가있는 Alter Database Template0 Alter Alter Database Template0;

하나 이상의 업데이트 릴리스를 건너 뛰었던 사용자는 추가 실행이 필요할 수 있습니다. 업데이트 후 단계; 이전 버전의 릴리스 노트를 참조하십시오 세부.

자세한 내용은 참조하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

링크

이 릴리스 발표에 대한 수정 또는 제안이 있으면 에 보내기pgsql www@lists.범퍼카 토토.orgpublic토토 커뮤니티 : 토토 커뮤니티 메일 링리스트 아카이브.