블록커서 선언 ... hold및 인덱스 표현식 내에서 지연된 트리거의 발사 및 구체화 된보기 쿼리 (Noah Misch)§

이것은 본질적으로 누출입니다“보안 제한 작업”샌드 박스 메커니즘. 비 임시 SQL 객체를 생성 할 권한이있는 공격자는이 누출을 슈퍼업자로 임의의 SQL 코드를 실행할 수 있습니다.

thePostgreSQL이 문제를보고 한 Etienne Stalmans 프로젝트. (CVE-2020-25695)

복잡한 연결 스트링 매개 변수의 사용 범퍼카 토토pg_dump, PG_RESTORE, ClusterDB, ReindexDB및VACUUMDB(Tom Lane)§ §

the-d매개 변수pg_dump및PG_RESTORE또는-유지 보수 -DB언급 된 다른 프로그램의 매개 변수는 될 수 있습니다.“연결 문자열”데이터베이스 이름이 아닌 다중 연결 매개 변수를 포함합니다. 이러한 프로그램이 여러 데이터베이스의 병렬 처리 또는 처리와 같은 추가 연결을 시작 해야하는 경우 연결 문자열이 잊혀졌으며 기본 연결 매개 변수 (데이터베이스 이름, 호스트, 포트 및 사용자 이름) 만 추가 연결에 사용되었습니다. 연결 문자열에 비 기본 SSL 또는 GSS 매개 변수와 같은 다른 필수 정보가 포함 된 경우 연결 실패로 이어질 수 있습니다. 더 나쁜 것은, 연결은 성공할 수 있지만 의도 한대로 암호화되지 않거나 의도 된 연결 매개 변수가 방지했던 중간 공격에 취약 할 수 있습니다. (CVE-2020-25694)

언제PSQL's\ connect명령은 연결 매개 변수를 재사용하고, 이전 연결 문자열의 모든 비 지배적 매개 변수가 재사용되었는지 확인 (Tom Lane)§

이것은 비 디폴트 SSL 또는 GSS 옵션과 같은 관련 매개 변수의 생략으로 인해 재 연결이 실패 할 수있는 경우를 피합니다. 더 나쁜 것은, 재 연결은 성공할 수 있지만 의도 된대로 암호화되지 않거나 의도 된 연결 매개 변수가 방지했던 중간 공격에 취약 할 수 있습니다. 이것은 방금 인용 한 것과 같은 문제입니다.pg_dumpet al이지만PSQL의 동작은 사용자가 의도적으로 일부 연결 매개 변수를 무시할 수 있으므로 더 복잡합니다. (CVE-2020-25694)

예방PSQL's\ gset특수 처리 된 변수 범퍼카 토토 (Noah Misch) 명령§

\ gset접두사가 없으면 서버가 말한 변수를 덮어 씁니다. 따라서 손상된 서버는와 같은 특수 처리 된 변수를 설정할 수 있습니다.프롬프트 1, 사용자 세션에서 임의의 쉘 코드를 실행할 수있는 기능을 제공합니다.

thepostgresql이 문제를보고 한 Nick Cleaton 프로젝트 감사합니다. (CVE-2020-25696)

복제 프로토콜 (Álvaro Herrera)의 의도하지 않은 파손 범퍼카 토토§ §

walsender는 두 가지 명령-완성 이벤트를보고합니다start_replication. 이것은 문서화되지 않았으며 의도하지 않은 것 같습니다. 그래서 우리는 13.0 년 후반 변경이 중복 이벤트를 제거했다는 것을 알지 못했습니다. 그러나 Walreceivers는 일부 코드 경로에서 추가 이벤트가 필요하다는 것이 밝혀졌습니다. 가장 실용적인 범퍼카 토토은 추가 이벤트가 프로토콜의 일부라는 법을 판결하는 것입니다.

체크 포인트 중에 SLRU 디렉토리가 올바르게 fsync'd 지 확인 (Thomas Munro)§

이후 운영 체제 충돌에서 가능한 데이터 손실을 방지합니다.

범퍼카 토토ALTER 역할사용자의 경우BYSPASSRLS속성 (Tom Lane, Stephen Frost)§

theBYSPASSRLS속성은 슈퍼업자에 의해서만 변경 될 수 있지만 기타ALTER 역할비밀번호 변경과 같은 작업은 일반 권한 점검 만 허용해야합니다. 이전 코딩은 이러한 역할에 대한 모든 변경 사항을 슈퍼업자에게 잘못 제한했습니다.

anallowALTER 테이블 만 ... DROP EXPLESSION어린이 테이블이있을 때 (Peter Eisentraut)§

현재 구현은이 사례를 올바르게 처리 할 수 없으므로 지금은 금지했습니다.

ALTER 테이블 만 ... 활성화/비활성화 트리거자식 테이블 (Álvaro Herrera)으로 되풀이되지 않습니다.§

이전에전용플래그는 무시되었습니다.

허용잠금 테이블자기 참조 관점에서 성공하려면 (Tom Lane)§

이전에는 무한 재귀에 대해 불평하는 오류를 던졌지 만 사건을 허용하지 않아도 될 것 같습니다..

지수에 대한 통계 유지Reindex 동시에(Michael Paquier, Fabrízio de Royes Mello)§

비 컨 큐어 리인덱싱은 항상 그러한 통계를 보존했습니다.

잘못된 진행 상황보고를 범퍼카 토토Reindex 동시에(Matthias van de Meent, Michael Paquier)§

생성열이 의존하는 열이 규칙 또는 업데이트 가능한보기 (Tom Lane)를 통해 업데이트 될 때 업데이트됩니다.§

이 범퍼카 토토 사항은 그러한 경우에 열 특정 트리거를 발사하지 못하는 경우를 처리합니다.

Collation 의존적 파티션 바운드 표현식 (Tom Lane)으로 실패 범퍼카 토토§

텍스트 배열의 지원 해싱 (Peter Eisentraut)§

배열 해싱 배열 요소 유형이 Collatable이면 실패했습니다. 특히, 이것은 텍스트 배열 열을 파티션 키로 사용하여 해시 파티셔닝을 사용하지 못했습니다.

교차 유형 Datetime 비교에서 내부 오버플로 방지 (Nikita Glukhov, Alexander Korotkov, Tom Lane)§

이전에 날짜를 타임 스탬프의 유효한 범위를 지났을 때 날짜를 타임 스탬프와 비교하면 실패합니다. 시간대 회전 중에 제한적인 타임 스탬프 값의 오버플로와 관련된 코너 케이스도있었습니다.

부정적인 해를 BC 날짜로 전환하지 않음to_date ()andTO_TIMESTAMP ()(Dar Alathar-Yemen, Tom Lane)§

또한 부정적인 해와 명시 적 조합을 준비“BC”광고를 취소하고 생산하는 마커

허용JSONPATH .dateTime ()ISO 8601- 형식 타임 스탬프 (Nikita Glukhov)를 수락하는 방법§ §

이것은 SQL에 필요하지 않지만 우리 이후로 적절한 것 같습니다.to_json ()함수 JavaScript 호환성에 대한 해당 타임 스탬프 형식을 생성합니다.

대기 서버가 WAL 타임 라인 히스토리 파일을 보관하는지 확인하십시오.archive_mode항상(Grigory Smolkin, Fujii Masao)§

이 감독은 후속 PITR 복구 시도의 실패로 이어질 수 있습니다.

사용하는 플랫폼에서 우체국 장의 조기 사망을 감지하는 가장자리 사례 범퍼카 토토kqueue ()(Thomas Munro)§ §

정렬 키가 휘발성 표현식 (James Coleman) 일 때 잘못된 증분-소트 계획을 생성하지 마십시오.§

GEQO 계획 (Tom Lane) 중에 파티션-가입을 고려할 때 가능한 충돌 범퍼카 토토§

토스트 감압 (Tom Lane)에서 가능한 무한 루프 또는 손상된 출력 데이터 범퍼카 토토§ §

정리 중 B- 트리 인덱스의 항목 수수 범퍼카 토토진공S (Peter Geoghegan)§

Brin Index (Tomas Vondra)에 삽입되기 전에 데이터가 고발되는지 확인하십시오.§

인덱스 항목에는 외부 토스트 포인터가 포함되어 있지 않지만 Brin은 그 메모를 얻지 못했습니다. 이것은와 같은 오류로 이어질 수 있습니다.“토스트 값 NNN에 대한 누락 된 청크 번호 0”. (기존 색인의 오류에 직면 한 경우Reindex그것을 고치기에 충분해야합니다.)

인덱스에 열이 포함되어있을 때 (Pavel Borisov) |§

|getNameInfo ()inPG_HBA_FILE_RULESView (Tom Lane)§

freebsd 11, 그리고 아마도 다른 플랫폼에서보기주소andNetmask열은이 오류로 인해 항상 무효입니다.

충돌을 피하십시오debug_query_string병렬 작업자 (Noah Misch)를 시작할 때 무효입니다.§

a의 실패를 피하십시오.행 전 업데이트 전트리거를 반환합니다“old”삭제 된 테이블 행 또는“누락”컬럼 (Amit Langote, Tom Lane)§ §

업데이트를 억제하는이 방법은 충돌이 발생할 수 있습니다.check제약 고장 또는 잘못된반환출력“누락”열은 그러한 목적을 위해 널로 읽습니다. (열은“누락”이 목적을 위해ALTER 테이블 추가 열널이 없지만 상수의 기본값을 사용하면 삭제 된 열도 문제를 일으킬 수 있습니다.

범퍼카 토토설명xml 출력 모드 (Daniel Gustafsson)에서 올바른 태그 중첩을 가질 수있는 증분 정렬 계획 출력§

공유 메모리 대기열을 통해 매우 큰 페이로드를 전송할 때 불필요한 실패를 피하십시오 (Markus Wanner)§

일부 경우 SQL 언어 함수 (Tom Lane)에서 결과 데이터 유형 강요 범퍼카 토토§

관련된 데이터 유형에 따라 잘못된 결과 또는 충돌로 이어질 수 있습니다.

JIT 코드 생성 (Andres Freund)에서 템플릿 기능 속성의 잘못된 처리 범퍼카 토토§ §

이것은 충돌을 일으키는 것으로 나타났습니다S390X, 그리고 아마도 다른 플랫폼에 다른 사례가있을 수 있습니다.

PPC (Noah Misch)에서 Compare_ExChange 및 Fetch_ADD 작업을 위해 생성 된 코드 향상§ §

RLS 정책을 사용한 관계 캐시 메모리 누출 범퍼카 토토 (Tom Lane)§

가장자리 케이스 메모리 누출 범퍼카 토토index_get_partition ()(Justin Pryzby)§

Sighup 처리시 소형 메모리 누출 범퍼카 토토 새 GUC 변수 값을 다시 시작하지 않고 적용 할 수 없다고 결정합니다 (Tom Lane)§

메모리 누출 범퍼카 토토pl/pgsql'scall가공 (Pavel Stehule, Tom Lane)§

inlibpqWindows의 경우 전화wsastartup ()프로세스 당 한 번wsacleanup ()전혀 (Tom Lane, Alexander Lakhin)§

이전,libpq호출wsastartup ()연결 시작 및wsacleanup ()연결 정리시. 그러나 전화wsacleanup ()다른 프로그램 운영을 방해 할 수 있습니다. 특히, 우리는 STDOUT에 대한 예상 출력을 방출하는 드문 실패를 관찰했습니다. 전화를 생략하면 악영향이없는 것 같습니다. (또한 프로그램이 일련의 데이터베이스 연결을 수행 할 때 반복 된 DLL로드 및 언로드에서 성능 문제를 제거합니다.)

범퍼카 토토ECPGWindows에 대한 도서관의 스레드 당 초기화 로직 (Tom Lane, Alexander Lakhin)§

멀티 스레드ECPG응용 프로그램은 잘못된 잠금으로 인해 드문 오해를 겪을 수 있습니다.

고정ECPG의 잘못 처리B '...'및x '...'Literals (Shenhao Wang)§ §

Windows에서PSQL바이너리 모드가 아닌 텍스트 모드에서 백 티크 명령의 출력을 읽습니다 (Tom Lane)§

이것은 Newlines의 적절한 취급을 보장합니다.

pg_dump확장 구성 테이블에 대한 컬럼 당 정보 수집 (Fabrízio de Royes Mello, Tom Lane)§ §

이 작업을 수행하지 못하면 지정할 때 충돌이 발생했습니다-inserts또는 ultspecified (일반적으로 정확하지만)COPY사용시 명령COPY테이블 데이터를 다시로드하려면

만들기pg_upgrade대상 클러스터 (Bruce Momjian)에서 테이블 스페이스 디렉토리의 기존을 확인하십시오§ §

잠재적 메모리 누출 범퍼카 토토contrib/pgcrypto(Michael Paquier)§

가능성이없는 실패 사례를 확인하십시오Contrib/Pgcrypto(Daniel Gustafsson)§

최근에 범퍼카 토토 된 범퍼카 토토TIMETZ미국이 일광 절약 시간 (Tom Lane)을 관찰하지 않을 때 테스트 케이스가 작동합니다.§

시간대 데이터 파일 업데이트TZDATAFiji, Morocco, Palestine, Canadian Yukon, Macquarie Island 및 Casey Station (Antarctica)의 DST 법률 변경을위한 2020d 출시; 프랑스, 헝가리, 모나코 및 팔레스타인의 역사적 교정. (Tom Lane)§ §

IANA TZCODE RELEASE 2020D (Tom Lane)와 시간대 라이브러리 사본을 동기화합니다.§ §

이것은 상류의 변화를 흡수합니다zic의 기본 출력 옵션에서“지방”to“Slim”. 우리가 계속 선택하기 때문에 그것은 우리의 목적에 대한 화장품 일뿐입니다.“FAT”V13 Pre-V13 분기의 모드. 이 변화는 또한Strftime ()변경되지 않습니다errno실패하지 않는 한.