PostgreSQL 글로벌 개발 그룹은 지원되는 모든 기능에 대한 업데이트를 출시했습니다. 16.3, 15.7, 14.12, 13.15 및 12.19를 포함한 PostgreSQL 버전. 이번 릴리스에서는 1개의 보안 취약점이 수정되었으며 55개 이상의 버그가 보고되었습니다. 지난 몇 달 동안.
시스템 보기에서 보안 취약점이 발견되었습니다.토토 캔 : 문서 : 17그리고메이저 토토 사이트 PostgreSQL,
잠재적으로 인증된 데이터베이스 사용자가 자신이 가지고 있지 않은 데이터를 볼 수 있도록 허용
볼 수 있는 충분한 권한이 있습니다. 이 취약점에 대한 수정 사항은 다음과 같습니다.
새로운 범퍼카 토토 설치, 즉 다음을 사용하여 생성된 설치)initdb유틸리티
이 수정 사항을 적용한 후. 현재 범퍼카 토토이 설치되어 있고 다음과 같은 경우
이 문제에 대해 우려가 있는 경우 "업데이트"의 지침을 따르십시오.
해결 단계 섹션을 참조하세요.
변경 사항 전체 목록을 보려면 다음을 검토하세요.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.
PostgreSQL 12는 2024년 11월 14일에 수정 사항 수신을 중단합니다. 프로덕션 환경에서 PostgreSQL 12를 실행하려면 다음을 수행하는 것이 좋습니다. 지원되는 최신 버전의 PostgreSQL로 업그레이드할 계획입니다. 우리를 참조하십시오PostgreSQL : 사설 토토 사이트 관리 정책더 보기 정보.
pg_stats_ext그리고pg_stats_ext_exprs테이블 소유자에 대한 항목CVSS v3.1 기본 점수:3.1
지원되는, 취약한 버전: 14 - 16.
범퍼카 토토 내장 보기에 승인 누락토토 캔 : 문서 : 17그리고메이저 토토 사이트 PostgreSQL권한이 없는 데이터베이스 사용자가 가장 일반적인 값과 기타 값을 읽을 수 있도록 허용합니다.
통계통계 작성다른 사용자의 명령. 가장 일반적인 값은 다음과 같은 열 값을 나타낼 수 있습니다.
도청자는 읽을 수 없거나 읽을 수 없는 기능의 결과를 읽을 수 없습니다.
실행합니다.
이 수정은 새로운 범퍼카 토토 설치, 즉 다음 설치만을 수정합니다.
로 생성됨initdb이 수정사항이 적용된 후의 유틸리티입니다. 현재 범퍼카 토토이 설치되어 있는 경우
이 문제에 대해 우려가 있는 경우 다음 지침을 따르십시오.
해결 단계에 대한 '업데이트' 섹션입니다.
범퍼카 토토 프로젝트는 이 문제를 보고한 Lukas Fittl에게 감사드립니다.
이 업데이트는 지난 몇 달 동안 보고된 55개 이상의 버그를 수정했습니다. 아래 나열된 문제는 PostgreSQL 16에 영향을 미칩니다. 이러한 문제 중 일부는 또한 지원되는 다른 PostgreSQL 버전에 영향을 미칩니다.
삽입다중 행 포함값대상 열이 배열 또는 복합 유형에 대한 도메인인 절.병합사용 시병합 ... 아무것도 하지 않음.병합더 많은 항목에 참여
수정하는 동안 소스 행이 두 개 이상입니다.NULL테이블이 파티션된 경우의 파티션
부울 열이 있고 쿼리에 부울이 있습니다.아닙니다절.PostgreSQL : 문서 : 17소유된 시퀀스를 새 스키마로 이동합니다.데이터베이스 생성이제 인식함전략키워드는 대소문자를 구분하지 않습니다.진공,
불필요한 I/O를 줄일 수 있는 것을 포함합니다.date_bin().initdb -c지금
매개변수 이름과 대소문자를 구분하지 않고 일치합니다.-- 스타일 댓글)
다음 표현.모든 범퍼카 토토 업데이트 릴리스는 누적됩니다. 다른 마이너 릴리스와 마찬가지로,
사용자는 데이터베이스를 덤프하고 다시 로드하거나 사용할 필요가 없습니다.pg_upgrade에
이 업데이트 릴리스를 적용하려면 간단히 범퍼카 토토을 종료하고
바이너리를 업데이트하세요.
CVE-2024-4317의 영향을 받는 기존 설치의 경우 문제를 해결하려면 다음 단계를 수행해야 합니다.
SQL 스크립트 찾기fix-CVE-2024-4317.sql에서공유디렉토리
범퍼카 토토 설치(예: in/usr/share/범퍼카 토토/) 또는 다운로드
아래 URL 중 하나를 통해 PostgreSQL git 저장소에서 가져옵니다. 당신은해야합니다
주요 버전과 일치하는 스크립트를 사용하십시오.
포스트그레SQL 16: https://git.postgresql.org/gitweb/?p=postgresql.git;a=blob;f=src/backend/catalog/fix-CVE-2024-4317.sql;hb=refs/heads/REL_16_STABLE
위 URL에서 "raw"라고 표시된 URL을 클릭하여 버전을 다운로드할 수 있습니다 복사하여 붙여넣을 수 있습니다.
범퍼카 토토 주요 버전에 적합한 스크립트를 사용하십시오. 당신이 이 파일을 볼 수 없습니다. 귀하의 버전이 취약하지 않거나(범퍼카 토토 14만 해당) 15 및 16이 영향을 받거나 부 버전이 너무 오래되어 수정 사항을 적용할 수 없습니다.
fix-CVE-2024-4317.sql스크립트
데이터베이스 슈퍼유저. 예를 들어,psql,
파일이 있는 곳은/usr/share/범퍼카 토토/, 이 명령은 다음과 같습니다:\i /usr/share/범퍼카 토토/fix-CVE-2024-4317.sql
템플릿0그리고템플릿1데이터베이스, 그렇지 않으면 나중에 생성하는 데이터베이스에 취약점이 여전히 존재합니다.
고치려면템플릿0, 일시적으로 연결 허용을 허용해야 합니다. 당신
다음 명령을 사용하여 이 작업을 수행할 수 있습니다.ALTER DATABASE template0 WITH ALLOW_CONNECTIONS true;
실행 후fix-CVE-2024-4317.sql스크립트 입력템플릿0그리고템플릿1, 다음 능력을 취소해야 합니다.템플릿0수락하다
연결. 다음 명령을 사용하여 이 작업을 수행할 수 있습니다.
ALTER DATABASE template0 WITH ALLOW_CONNECTIONS false;
하나 이상의 업데이트 릴리스를 건너뛴 사용자는 추가 업데이트를 실행해야 할 수도 있습니다. 업데이트 후 단계; 자세한 내용은 이전 버전의 릴리스 노트를 참조하세요. 세부사항.
자세한 내용은 다음을 참조하세요.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.
이번 출시 발표에 대한 수정 사항이나 제안 사항이 있는 경우 그들을 다음으로 보내세요.pgsql-www@lists.범퍼카 토토.org공개토토 커뮤니티 : 토토 커뮤니티 메일 링리스트 아카이브.