사설 토토 사이트 17.3, 16.7, 15.11, 14.16 및 13.19 릴리스!

사설 토토 사이트 Global Development Group은 모든 지원되는 모든 것에 대한 업데이트를 발표했습니다. 17.3, 16.7, 15.11, 14.16 및 13.19를 포함한 PostgreSQL 버전. 이 릴리스는 1 개의 보안 취약성을 수정하고 70 개가 넘는 버그가 지난 몇 달 동안.

전체 변경 목록은 검토하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

보안 문제

젠 토토 : CVE-2025-1094: 사설 토토 사이트 인용 API Miss Miss 중화 인용 구문을 인코딩에 실패하는 텍스트에서 구문

CVSS v3.1 기본 점수 :8.1

지원, 취약한 버전 : 13-17.

사설 토토 사이트에서 인용 구문의 부적절한 중화libpq기능pqescapeliteral (), PQESCAPEINDIFIER (), pqescapestring ()및PQESCAPESTRINGCONN ()데이터베이스 입력 제공자가 SQL을 달성 할 수 있습니다 특정 사용 패턴의 주입. 구체적으로, SQL 주입은 필요합니다 기능 결과를 사용하여 PSQL에 입력을 구성하는 응용 프로그램 Postgresql 대화식 터미널. 마찬가지로 인용의 부적절한 중화 PostgreSQL 명령 줄 유틸리티 프로그램의 구문은 명령 소스를 허용합니다. SQL 주입을 달성하기위한 라인 인수client_encodingisbig5andServer_encodingEUC_TW또는mule_internal. 사설 토토 사이트 이전 버전 17.3, 16.7, 15.11, 14.16 및 13.19가 영향을받습니다.

사설 토토 사이트 프로젝트 감사합니다 Stephen Fewer, Principal Security Researcher, 이 문제를보고 한 Rapid7.

버그 수정 및 개선

이 업데이트는 지난 몇 개월 동안보고 된 70 개 이상의 버그를 수정합니다. 아래에 나열된 문제는 사설 토토 사이트 17에 영향을 미칩니다. 이러한 문제 중 일부는 또한 지원되는 기타 지원 버전의 사설 토토 사이트에 영향을 미칩니다.

• 63 바이트 데이터베이스 이름 및 사용자 이름에 대한 V17 Pre-V17 절단 동작 복원 관련 요청에서.
• 병렬 작업자에 대한 연결 권한 검사 및 제한을 수행하지 마십시오. 대신 리더 과정에서 이것을 상속받습니다.
• 제거잠금접미사lwlock이벤트 이름 대기.
• 창 집계에서 오래된 결과를 재사용 할 수있는 수정 잘못된 결과에.
• 여러 인종 조건 수정에 대한PostgreSQL : 문서 : 17 : 사설 토토 사이트최악의 경우 시스템 카탈로그에 부패를 일으킬 수 있습니다.
• 몇 가지 수정 사항PostgreSQL : 문서 : 17 : 토토 결과잠재적 손상을 방지하는 테이블 및 인덱스.
• 자체 외국 키 제약 조건 참조가있는 파티션 분리를위한 수정 분할 된 테이블.
• 수정ffn(예 :ff1) 형식 코드 용to_timestamp, 여기서 정수 형식 코드ffn사용 가능한 모든 숫자를 소비 할 것입니다.
• SQL/JSON 및 수정xmltable ()필요한.
• 포함LDAPSCHEME옵션토토 사이트 : 문서 : 17 : 52.
• 몇 가지 수정 사항Union, 호환 불가능한 콜라주와 칼럼을 병합하지 않음.
• 연결 시작의 가용성 또는 속도에 영향을 줄 수있는 몇 가지 수정 사항 postgresql.
• 논리적 디코딩 출력에서 여러 메모리 누출 수정.
• 여러 메모리 누출 수정Postgresql : 문서 : 17 : 44 장. PL/토토 사이트 - 토토 사이트 Prossural Language.
• PSQL 탭 완료 추가PostgreSQL : 문서 : 17.
• make사설 토토 사이트 : 문서손상된 정보를 표시 할 때 더 탄력성PostgreSQL : 문서 : 17 : 28.6. 사설 토토 사이트 Internals파일.
• 메모리 누출 수정윈 토토 PostgreSQLZSTD- 압축 데이터와 함께
• 수정토토 커뮤니티 postgresqlWindows에서 2GB를 초과하는 PG_WAL.TAR 파일을 올바르게 처리하려면
• modify사설 토토 사이트 : 문서가능한 문제를 해결하는 SQL 표준 기능 본체를 사용하려면 데이터베이스 가이 확장자를 사용할 때 주요 버전 업그레이드 v17로 업그레이드됩니다.
• 충돌 수정Postgresql: Tài liệu: 17: F.23. PageInsPect-Kiểm tra cấp độ thấp của các tra롤 토토 cơ sở dữ liệubrin_page_items ()함수 정의가 업데이트되지 않았습니다 최신 버전으로.
• 취소하려고 할 때 레이스 조건을 수정합니다PostgreSQL :원격 쿼리.

이 릴리스는 시간대 데이터 파일을 TZDATA 릴리스 2025A로 업데이트합니다. 파라과이의 법률 변화와 필리핀의 역사적 교정.

업데이트

모든 PostgreSQL 업데이트 릴리스는 누적됩니다. 다른 사소한 릴리스와 마찬가지로 사용자는 데이터베이스를 덤프하고 다시로드 할 필요가 없습니다.pg_upgradein 이 업데이트 릴리스를 적용하려면 PostgreSQL을 종료 할 수 있습니다 바이너리를 업데이트하십시오.

하나 이상의 업데이트 릴리스를 건너 뛰는 사용자는 추가 실행을해야 할 수 있습니다. 업데이트 후 단계; 이전 버전의 릴리스 노트를 참조하십시오 세부.

자세한 내용은를 참조하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

링크

• 토토 결과 : 다운로드
• 스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트
• 토토 : 보안 정보
• PostgreSQL : 사설 토토 사이트 관리 정책
• 토토 사이트 추천 : 기부

이 릴리스 발표에 대한 수정 또는 제안이 있으면 에 보내기pgsql www@lists.postgresql.orgpublic토토 커뮤니티 : 토토 커뮤니티 메일 링리스트 아카이브.