PostgreSQL 글로벌 개발 그룹은 지원되는 모든 기능에 대한 업데이트를 발표했습니다. 17.3, 16.7, 15.11, 14.16 및 13.19를 포함한 PostgreSQL 버전. 이번 릴리스에서는 1개의 보안 취약점과 70개 이상의 버그가 수정되었습니다. 지난 몇 달 동안.
변경 사항 전체 목록을 보려면 다음을 검토하세요.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.
CVSS v3.1 기본 점수:8.1
지원되는, 취약한 버전: 13 - 17.
사설 토토 사이트에서 인용 구문의 부적절한 중립화libpq함수PQescapeLiteral(), PQescapeIdentifier(), PQescapeString()및PQescapeStringConn()데이터베이스 입력 공급자가 SQL을 달성하도록 허용합니다.
특정 사용 패턴에 주입합니다. 특히 SQL 주입에는 다음이 필요합니다.
함수 결과를 사용하여 psql에 대한 입력을 구성하는 애플리케이션
PostgreSQL 대화형 터미널. 마찬가지로, 인용의 부적절한 중립화
PostgreSQL 명령줄 유틸리티 프로그램의 구문을 통해 명령 소스를 사용할 수 있습니다.
SQL 주입을 달성하기 위한 라인 인수client_encoding이다빅5그리고서버_인코딩다음 중 하나입니다.EUC_TW또는MULE_INTERNAL. 사설 토토 사이트 17.3, 16.7 이전 버전,
15.11, 14.16, 13.19가 영향을 받습니다.
사설 토토 사이트 프로젝트는 수석 보안 연구원인 Stephen Fewer에게 감사드립니다. 이 문제를 보고해 주셔서 감사합니다.
이 업데이트는 지난 몇 달 동안 보고된 70개 이상의 버그를 수정했습니다. 아래 나열된 문제는 PostgreSQL 17에 영향을 미칩니다. 이러한 문제 중 일부는 또한 지원되는 다른 PostgreSQL 버전에 영향을 미칩니다.
잠금접미사LW잠금대기 이벤트 이름.FFn(예:FF1) 형식 코드to_timestamp, 여기서 앞의 정수 형식 코드FFn사용 가능한 모든 숫자를 소모합니다.XMLTABLE()특정 항목을 큰따옴표로 묶을 경우
필요합니다.ldapscheme옵션 포함토토 사이트 : 문서 : 17 : 52.유니온,
호환되지 않는 데이터 정렬이 있는 열을 병합하지 않는 것을 포함합니다.복사(병합).사설 토토 사이트 : 문서손상된 정보를 표시할 때 더 탄력적임PostgreSQL : 문서 : 17 : 28.6. 사설 토토 사이트 Internals파일.윈 토토 PostgreSQLzstd 압축 데이터 포함.토토 커뮤니티 postgresqlWindows에서 2GB를 초과하는 pg_wal.tar 파일을 올바르게 처리하려면.brin_page_items()함수 정의가 업데이트되지 않았습니다.
최신 버전으로.PostgreSQL :원격 쿼리입니다.이 릴리스에서는 시간대 데이터 파일도 DST용 tzdata 릴리스 2025a로 업데이트됩니다. 파라과이의 법률 변경 및 필리핀의 역사적 수정 사항입니다.
모든 사설 토토 사이트 업데이트 릴리스는 누적됩니다. 다른 마이너 릴리스와 마찬가지로,
사용자는 데이터베이스를 덤프하고 다시 로드하거나 사용할 필요가 없습니다.pg_upgrade에
이 업데이트 릴리스를 적용하려면 간단히 사설 토토 사이트을 종료하고
바이너리를 업데이트하세요.
하나 이상의 업데이트 릴리스를 건너뛴 사용자는 추가 업데이트를 실행해야 할 수도 있습니다. 업데이트 후 단계; 자세한 내용은 이전 버전의 릴리스 노트를 참조하세요. 세부사항.
자세한 내용은 다음을 참조하세요.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.
이번 출시 발표에 대한 수정 사항이나 제안 사항이 있는 경우 그들을 다음으로 보내세요.pgsql-www@lists.사설 토토 사이트.org공개토토 커뮤니티 : 토토 커뮤니티 메일 링리스트 아카이브.