사설 토토 사이트 Global Development Group은 모든 지원되는 모든 것에 대한 업데이트를 발표했습니다. 17.3, 16.7, 15.11, 14.16 및 13.19를 포함한 PostgreSQL 버전. 이 릴리스는 1 개의 보안 취약성을 수정하고 70 개가 넘는 버그가 지난 몇 달 동안.
전체 변경 목록은 검토하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.
CVSS v3.1 기본 점수 :8.1
지원, 취약한 버전 : 13-17.
사설 토토 사이트에서 인용 구문의 부적절한 중화libpq기능pqescapeliteral (), PQESCAPEINDIFIER (), pqescapestring ()및PQESCAPESTRINGCONN ()데이터베이스 입력 제공자가 SQL을 달성 할 수 있습니다
특정 사용 패턴의 주입. 구체적으로, SQL 주입은 필요합니다
기능 결과를 사용하여 PSQL에 입력을 구성하는 응용 프로그램
Postgresql 대화식 터미널. 마찬가지로 인용의 부적절한 중화
PostgreSQL 명령 줄 유틸리티 프로그램의 구문은 명령 소스를 허용합니다.
SQL 주입을 달성하기위한 라인 인수client_encodingisbig5andServer_encoding중 하나입니다euc_tw또는mule_internal. 사설 토토 사이트 이전 버전 17.3, 16.7,
15.11, 14.16 및 13.19가 영향을받습니다.
사설 토토 사이트 프로젝트 감사합니다 Stephen Fewer, Principal Security Researcher, 이 문제를보고 한 Rapid7.
이 업데이트는 지난 몇 개월 동안보고 된 70 개 이상의 버그를 수정합니다. 아래에 나열된 문제는 PostgreSQL 17에 영향을 미칩니다. 이러한 문제 중 일부는 또한 지원되는 기타 지원 버전의 PostgreSQL에 영향을 미칩니다.
잠금접미사lwlock이벤트 이름 대기.ffn(예 :ff1) 형식 코드TO_TIMESTAMP, 여기서 정수 형식 코드ffn사용 가능한 모든 숫자를 소비 할 것입니다.xmltable ()필요한.LDAPSCHEME옵션토토 사이트 : 문서 : 17 : 52.Union,
호환 불가능한 콜라주와 칼럼을 병합하지 않음.PostgreSQL : 문서 : 17.사설 토토 사이트 : 문서손상된 정보를 표시 할 때 더 탄력적입니다PostgreSQL : 문서 : 17 : 28.6. 사설 토토 사이트 Internals파일윈 토토 PostgreSQLZSTD- 압축 데이터와 함께토토 커뮤니티 postgresqlWindows에서 2GB를 초과하는 PG_WAL.TAR 파일을 올바르게 처리하려면brin_page_items ()함수 정의가 업데이트되지 않았습니다
최신 버전으로.PostgreSQL :원격 쿼리.이 릴리스는 시간대 데이터 파일을 TZDATA 릴리스 2025A로 업데이트합니다. 파라과이의 법률 변화와 필리핀의 역사적 교정.
모든 PostgreSQL 업데이트 릴리스는 누적됩니다. 다른 사소한 릴리스와 마찬가지로
사용자는 데이터베이스를 덤프하고 다시로드 할 필요가 없습니다.pg_upgradein
이 업데이트 릴리스를 적용하려면 PostgreSQL을 종료 할 수 있습니다
바이너리를 업데이트하십시오.
하나 이상의 업데이트 릴리스를 건너 뛰었던 사용자는 추가 실행이 필요할 수 있습니다. 업데이트 후 단계; 이전 버전의 릴리스 노트를 참조하십시오 세부.
자세한 내용은 참조하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.
이 릴리스 발표에 대한 수정 또는 제안이 있으면 에 보내기pgsql www@lists.postgresql.orgpublic토토 커뮤니티 : 토토 커뮤니티 메일 링리스트 아카이브.