토토 사이트은 모든 지원되는 모든 것에 대한 업데이트를 발표했습니다. 17.1, 16.5, 15.9, 14.14, 13.17 및 12.21을 포함한 PostgreSQL 버전. 이 릴리스는 4 개의 보안 취약점을 수정하고 35 개가 넘는 버그가 지난 몇 달 동안.
전체 변경 목록은를 검토하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.
이것은 토토 캔 12의 최종 릴리스입니다.. Postgresql 12는 이제 수명이 다릅니다 더 이상 보안 및 버그 수정을받지 않습니다. 당신이라면 Postgresql 12를 생산 환경에서 실행하면 새로운 지원되는 버전의 PostgreSQL로 업그레이드 할 계획입니다. 참조 참조PostgreSQL : 사설 토토 사이트 관리 정책더 많은 것 정보.
CVSS v3.1 기본 점수 :4.2
지원, 취약한 버전 : 12-17.
행 보안이있는 테이블의 Postgresql에서 불완전한 추적 의도 한 것과 다른 행을 보거나 변경하는 쿼리.스포츠 토토 베트맨 : CVE-2023-2455and사설 토토 사이트 : CVE-2016-2193행 보안과 사용자 ID 변경 간의 대부분의 상호 작용을 수정했습니다. 그들은 쿼리, 보안 호출기보기 또는 SQL 언어 기능은 행 수준 보안 정책이있는 테이블을 참조합니다. 이것은 두 개의 초기 CVE와 동일한 결과를 초래합니다. 다시 말해서, 그것은 잠재적으로 잘못된 정책이 적용되고 있습니다. 역할 별 정책을 사용하고 주어진 쿼리가 계획된 경우 하나의 역할과 다른 역할에서 실행되었습니다. 이 시나리오는 아래에서 발생할 수 있습니다 보안 정의기 기능 또는 공통 사용자 및 쿼리가 처음에 계획 될 때 그런 다음 여러 세트 역할에 걸쳐 재건되었습니다.
잘못된 정책을 적용하면 사용자가 다른 방법으로 완료 할 수 있습니다.
읽기 및 수정. 이것은 사용한 데이터베이스에만 영향을 미칩니다정책 작성행 보안 정책을 정의하려면. 공격자는 공격을 조정해야합니다
특정 응용 프로그램의 쿼리 계획 패턴 재사용, 사용자 ID 변경 및
역할 별 행 보안 정책. 전에 버전
Postgresql 17.1, 16.5, 15.9, 14.14, 13.17 및 12.21은 영향을받습니다.
토토 캔 프로젝트 감사합니다 Wolfgang Walther이 문제를보고했습니다.
CVSS v3.1 기본 점수 :3.1
지원, 취약한 버전 : 12-17.
PostgreSQL에서 서버 오류 메시지의 클라이언트 사용 서버를 신뢰할 수 없습니다. 현재 SSL 또는 GSS 설정에서 임의의 비 ul 바이트를 LIBPQ 응용 프로그램. 예를 들어, 중간 중간 공격자는 오랫동안 보낼 수 있습니다 PSQL의 인간 또는 스크린 스크래퍼 사용자가 유효한 오류가 발생한 오류 메시지 쿼리 결과. 이것은 아마도 사용자가 인터페이스는 하나의 오류 메시지와 다른 텍스트. Postgresql 이전 버전 17.1, 16.5, 15.9, 14.14, 13.17 및 12.21 영향을받습니다.
토토 캔 프로젝트이 문제를보고 한 Jacob Champion에게 감사합니다.
CVSS v3.1 기본 점수 :4.2
지원, 취약한 버전 : 12-17.
토토 캔의 잘못된 권한 할당은 덜 소외된 것을 허용합니다
응용 프로그램 사용자는 의도 한 것과 다른 행을 보거나 변경합니다. 공격
응용 프로그램에 사용해야역할 설정,
세션 설정 설정,
또는 동등한 기능. 애플리케이션 쿼리가 사용될 때 문제가 발생합니다
공격자의 매개 변수 또는 쿼리 결과를 공격자에게 전달합니다. 만약 그렇다면
쿼리 반응current_setting ( 'role')또는 현재 사용자 ID는 수정 될 수 있습니다
또는 세션이 사용되지 않은 것처럼 데이터를 반환역할 설정또는세션 승인 설정. 공격자는 어떤 잘못된 사용자를 제어하지 않습니다
ID가 적용됩니다. 덜 소집되지 않은 소스의 쿼리 텍스트는 여기서 문제가되지 않습니다.
왜냐하면역할 설정및세션 설정 설정는 샌드 박스가 아닙니다
쿼리. Postgresql 이전 버전 17.1, 16.5, 15.9, 14.14, 13.17 및 12.21
영향을받습니다.
토토 캔 프로젝트이 문제를보고 한 Tom Lane에게 감사합니다.
CVSS v3.1 기본 점수 :8.8
지원, 취약한 버전 : 12-17.
토토 캔에서 환경 변수의 잘못된 제어PostgreSQL : 문서 : 17 : 43 장 - PL/토토 꽁 머니 - 토토 꽁 머니 Prossural Language허용
민감한 프로세스 환경 변수를 변경하기 위해 비전지가없는 데이터베이스 사용자
(예 :Path). 그것은 종종 임의의 코드 실행을 가능하게하기에 충분합니다.
공격자는 데이터베이스 서버 운영 체제 사용자가 부족합니다. 전에 버전
Postgresql 17.1, 16.5, 15.9, 14.14, 13.17 및 12.21은 영향을받습니다.
토토 캔 프로젝트이 문제를보고 한 Coby Abrams에게 감사합니다.
이 업데이트는 지난 몇 달 동안보고 된 35 개 이상의 버그를 수정합니다. 아래에 나열된 문제는 PostgreSQL 17에 영향을 미칩니다. 이러한 문제 중 일부는 또한 지원되는 기타 지원 버전의 PostgreSQL에 영향을 미칩니다.
LC_CTYPEisCwhileLC_COLLATE는 다른 로케일입니다. 쿼리가 잘못 될 수 있습니다
결과. 데이터베이스에 이러한 설정이있는 경우
이 릴리스를 업데이트 한 후 영향을받는 인덱스. 이 문제는 17.0에만 영향을 미쳤습니다.잘못된 varnullingrels플래너 오류토토 캔 PostgreSQL : 문서행동.copy
force_not_nullandForce_null.Postgresql: Tài liệu:통화는 휘발성 기능이 포함되어 있습니다.테이블 생성 ... 사용. 이 수정 만
이 업데이트 후 생성 된 분할 된 테이블의 문제를 방지합니다.준비된 준비충돌 및 복구 후 수동 파일 제거가 필요할 수 있습니다.토토 베이 PostgreSQL완전히 설정되지 않은 커서를 제외하여 오류를 방지하려는보기Call성명서의 인수 목록 및Call내에 있습니다PL/PGSQL예외블록.PSQL \ watch이제 1ms 미만인 값을 0으로 취급합니다.
(처형 사이에 기다리지 않음).pgpass)토토 사이트 추천 PostgreSQL이제 디렉토리에 증분 백업 파일이 있으면 오류가 발생합니다.
전체 백업이 포함되어야합니다.VACUUMDB및
평행한ReindexDB.이 릴리스는 시간대 데이터 파일을 TZDATA 릴리스 2024B로 업데이트합니다. 이것
tzdata 릴리스 릴리스 기존 시스템 V- 호환성 영역 이름을 변경합니다.
해당 지역 구역; 예를 들어pst8pdt이제America/Los_angeles. 주된 결과는 타임 스탬프의 경우입니다
표준화 된 시간대를 도입하기 전에이 구역은
이름이 지정된 위치의 로컬 평균 태양 시간을 나타냅니다. 예를 들어,pst8pdt, 1801-01-01 00:00과 같은 Timestamptz 입력은 이전에1801-01-01 00:00:00-08, 그러나 이제는입니다.1801-01-01 00:00:00-07:52:58.
멕시코, 몽골 및 포르투갈의 역사적 교정. 특히, 아시아/choibalsan은 이제 아시아/ulaanbaatar의 별칭입니다. 별도의 구역, 주로 해당 구역 간의 차이가 발견 되었기 때문입니다. 신뢰할 수없는 데이터를 기반으로하십시오.
모든 PostgreSQL 업데이트 릴리스는 누적됩니다. 다른 사소한 릴리스와 마찬가지로
사용자는 데이터베이스를 덤프하고 다시로드 할 필요가 없습니다.pg_upgradein
이 업데이트 릴리스를 적용하려면 PostgreSQL을 종료 할 수 있습니다
바이너리를 업데이트하십시오.
실행 중에 외국의 주요 제약 조건이있는 파티션 된 테이블이있는 경우
그만큼파티션 첨부/파티션명령, 가져 가야합니다
업그레이드 후 추가 단계. 당신은 an을 실행하여 이것을 고칠 수 있습니다스포츠 토토 베트맨 PostgreSQL : 문서각 결함이있는 제약 조건에 대한 지금 독립형 테이블에서
강제. 제약 조건이 실패하면 수동으로
그렇다면 참조 표와 참조 된 테이블 사이의 일관성을 다시 설정하십시오
제약 조건을 다시집니다.
이 쿼리는 깨진 제약 조건을 식별하고 명령을 구성하는 데 사용될 수 있습니다. 그들을 재현해야 할 필요성 :
conrelid :: pg_catalog.regclass를 "제한된 테이블"으로 선택하십시오.
제약으로서의 Conname,
confrelid :: pg_catalog.regclass as "참조",
pg_catalog.format ( 'Alter Table %s 드롭 제약 조건 I;',
Conrelid :: pg_catalog.regclass, conname) As "Drop",
pg_catalog.format ( 'Alter Table %s 추가 제약 조건 I %S;',
Conrelid :: pg_catalog.regclass, Conname,
pg_catalog.pg_get_constraintdef (OID)) AS "ADD"
pg_catalog.pg_constraint에서 c
여기서 contype = 'f'및 conparentid = 0 및
(pg_catalog.pg_constraint c2에서 count (*)를 선택하십시오
여기서 c2.conparentid = c.oid) <
(pg_catalog.pg_inherits에서 count (*)를 선택하십시오. i
여기서 (i.inhparent = c.conrelid 또는 i.inhparent = c.confrelid) 및
존재합니다 (pg_catalog.pg_partitioned_table에서 1을 선택하십시오
여기서 partrelid = I.inhparent);
하나 이상이 가능하기 때문에제약 조건 추가단계가 실패합니다.
파일에 쿼리의 출력을 저장 한 다음 각각을 수행하려고 시도해야합니다.
단계.
추가로, 토토 캔 17.0을 실행하고 LIBC를 기본값으로 사용하는 경우
Collation 제공자, 설정LC_CTYPECwhileLC_COLLATEis
다른 로케일은 텍스트 기반 인덱스를 재건해야합니다. 당신은 할 수 있습니다
이것은와 함께PostgreSQL : 문서 :명령.
하나 이상의 업데이트 릴리스를 건너 뛰는 사용자는 추가 실행을해야 할 수도 있습니다. 업데이트 후 단계; 이전 버전의 릴리스 노트를 참조하십시오 세부.
자세한 내용은 참조하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.
이 릴리스 발표에 대한 수정 또는 제안이 있으면 에 보내기pgsql www@lists.postgresql.orgpublic토토 커뮤니티 : 토토 커뮤니티 메일 링리스트 아카이브.