출시일: 2014-02-20
이 릴리스에는 8.4.19의 다양한 수정 사항이 포함되어 있습니다. 에 대한 8.4 주요 릴리스의 새로운 기능에 대한 자세한 내용은 참조토토 사이트 순위 PostgreSQL : 문서 : 8.4 : 릴리스 8.4.
그포스트그레SQL커뮤니티는 2014년 7월에 8.4.X 릴리스 시리즈에 대한 업데이트 출시를 중단합니다. 사용자는 최신 릴리스 분기로 업데이트하는 것이 좋습니다. 곧.
8.4.X를 실행하는 경우 덤프/복원이 필요하지 않습니다.
그러나 사설 토토 사이트 버전보다 이전 버전에서 업그레이드하는 경우 8.4.19 참조PostgreSQL : 문서 : 8.4 : 스포츠 토토 사이트 8.4.19.
상륙관리자에게 ... 권한 부여 옵션제한사항(노아 미쉬)
없이 역할 부여관리자 옵션수혜자가 추가하는 것을 방지해야 합니다. 또는 부여된 역할에서 구성원을 제거하지만 이는 사설 토토 사이트을 수행하여 제한을 쉽게 우회했습니다.역할 설정먼저. 보안에 미치는 영향은 사설 토토 사이트과 같습니다. 대부분 역할 구성원은 다른 사람의 액세스 권한을 취소할 수 있습니다. 양도인의 뜻에 어긋나는 것. 승인되지 않은 역할 회원 추가는 덜 우려됩니다. 비협조적인 역할 구성원은 자신의 권리 대부분을 제공할 수 있음 어쨌든 뷰를 생성하여 다른 사람에게 또는보안 정의자함수. (CVE-2014-0060)
PL에 대한 수동 호출을 통한 권한 상승 방지 유효성 검사기 함수(Andres Freund)
PL 유효성 검사기 기능의 주요 역할은 사설 토토 사이트과 같습니다. 동안 암시적으로 호출됨만들기 기능이지만 이는 또한 일반적인 SQL 함수이기도 합니다. 사용자는 명시적으로 호출할 수 있습니다. 검증인 호출 실제로 다른 언어로 작성된 함수는 권한 상승을 위해 확인되었으며 악용될 수 있습니다. 목적. 수정 사항에는 각 유효성 검사기 기능의 권한 확인 기능. 비핵심 절차적 언어도 이를 구현해야 합니다. 있는 경우 자체 유효성 검사기 기능으로 변경합니다. (CVE-2014-0061)
테이블 및 인덱스 DDL 중 여러 이름 조회 방지 (로버트 하스, 안드레스 프로인드)
이름 조회 결과로 인해 다른 결론이 나올 경우 동시 활동으로 인해 DDL의 일부를 수행할 수도 있습니다. 다른 부분과 다른 테이블에. 적어도 그런 경우에는 의색인 생성, 이것을 사용할 수 있습니다 권한 확인이 수행되도록 하려면 인덱스 생성과 다른 테이블을 사용하여 권한 상승 공격. (CVE-2014-0062)
긴 날짜/시간 문자열로 인한 버퍼 오버런 방지(Noah 미쉬)
그MAXDATELEN상수가 너무 높았어요
유형의 가능한 가장 긴 값에 대해 작음간격, 버퍼 오버런 허용interval_out(). 비록
날짜/시간 입력 함수는 사설 토토 사이트을 방지하는 데 더 주의했습니다.
버퍼 오버런으로 인해 제한이 너무 짧아서
매우 포함된 입력과 같은 일부 유효한 입력을 거부합니다.
긴 시간대 이름.ecpg라이브러리에 이러한 내용이 포함되어 있습니다.
자체적인 취약점도 있습니다.
(CVE-2014-0063)
정수 크기 오버플로로 인한 버퍼 오버런 방지 계산(Noah Misch, Heikki Linnakangas)
여러 함수, 주로 입력 함수 입력, 확인하지 않고 할당 크기를 계산했습니다. 오버플로. 오버플로가 발생하면 너무 작은 버퍼가 발생합니다. 할당된 사설 토토 사이트 과거에 기록됩니다. (CVE-2014-0064)
고정 크기 버퍼의 오버런 방지(Peter 아이젠트라우트, 요제프 믈리히)
사용strlcpy()및 관련
고정 크기를 명확하게 보장하는 기능
버퍼가 오버런되지 않습니다. 앞의 항목들과 다르게
이러한 사례가 실제로 실제 문제를 나타내는지 확실하지 않습니다.
대부분의 경우 이전 제약이 있는 것으로 나타나기 때문입니다.
입력 문자열의 크기에 따라 달라집니다. 그럼에도 그럴 것 같다.
이러한 유형의 모든 Coverity 경고를 무음으로 설정하는 것이 좋습니다.
(CVE-2014-0065)
사설 토토 사이트과 같은 경우 충돌을 피하세요암호()NULL을 반환합니다(Honza Horak, Bruce Momjian)
상대적으로 사설 토토 사이트과 같은 시나리오가 거의 없습니다.암호()NULL을 반환할 수 있지만기여/chkpass그렇다면 충돌이 일어날 것입니다. 하나
이것이 문제가 될 수 있는 실제 사례는 사설 토토 사이트과 같습니다.libc사설 토토 사이트으로 구성됨
승인되지 않은 해싱 알고리즘 실행을 거부합니다(예:"FIPS 모드").
(CVE-2014-0066)
위험 문서화확인하세요에 회귀 테스트 지침(Noah Misch, Tom 레인)
임시 서버가 사설 토토 사이트에 의해 시작되었기 때문에확인하세요사용"신뢰"인증, 다른 사용자가 동일한 시스템이 데이터베이스 수퍼유저로 연결할 수 있으며 그런 사설 토토 사이트 잠재적으로 테스트를 시작한 운영 체제 사용자입니다. 미래 릴리스에는 아마도 테스트에 변경 사항이 포함될 것입니다. 이러한 위험을 방지하기 위한 절차가 있지만 일부 공개 토론이 진행 중입니다. 먼저 필요합니다. 그러니 지금은 사람들에게 경고하세요. 사용 반대확인하세요언제 동일한 시스템에 신뢰할 수 없는 사용자가 있습니다. (CVE-2014-0067)
WAL 기록이 잘못 재생될 수 있는 문제 수정 관계의 세그먼트가 전체 크기가 아닙니다(Greg Stark, Tom 레인)
WAL 업데이트가 잘못된 페이지에 적용될 수 있습니다. 잠재적으로 원래 있어야 할 페이지보다 훨씬 많은 페이지가 지나갔을 가능성이 있습니다. 데이터 손상 외에도 이 오류는 사설 토토 사이트과 같이 관찰되었습니다. 상당한 결과를 가져옴"부풀어오르다"의 업데이트로 인해 대기 서버가 마스터 서버와 비교됨 파일 끝이 있어야 하는 위치를 훨씬 넘어서 적용되고 있습니다. 되었습니다. 이 실패 모드는 중요하지 않은 것으로 보입니다. 충돌 복구 중 위험, 처음에만 발생 수행된 기본 백업에서 생성된 대기 동기화 빠르게 변화하는 마스터로부터.
비리프 GIN 색인 페이지에 삽입하는지 확인하세요 적절한 경우 전체 페이지 WAL 레코드를 작성합니다(Heikki 린나캉가스)
이전 코딩으로 인해 인덱스가 손상될 위험이 있었습니다. 시스템 충돌 중 부분 페이지 쓰기가 발생했습니다.
서버 프로세스 종료 중 경쟁 조건 수정 (로버트 하스)
신호 처리기가 프로세스의내프로크사설 토토 사이트 포인터 더 이상 유효하지 않습니다.
사설 토토 사이트에 대한 안전하지 않은 참조 수정errno오류 보고 논리 내(Christian Kruse)
이것은 일반적으로 사설 토토 사이트과 같은 이상한 행동으로 이어집니다. 누락되었거나 부적절함힌트필드.
사용 시 발생할 수 있는 충돌 수정ereport()서버 시작 중 너무 이르다
(톰 레인)
우리가 현장에서 본 주요 사례는 사설 토토 사이트과 같은 경우 충돌입니다. 서버가 없는 디렉토리에서 시작되었습니다. 읽을 수 있는 권한을 부여합니다.
OpenSSL 소켓 쓰기에서 재시도 플래그를 적절하게 지우기 함수(Alexander Kukushkin)
이 누락으로 인해 사설 토토 사이트 이후에 서버가 잠길 수 있습니다. SSL 암호화 연결이 예기치 않게 손실되었습니다.
유니코드 식별자 길이 검사 수정 (U&"..."14997_15045
이러한 경우 잘못된 잘림 경고가 인쇄됩니다. 식별자의 이스케이프 형식이 사설 토토 사이트과 같은 경우 식별자 길지만 식별자는 실제로 잘릴 필요가 없었습니다. 탈출 후.
중첩 계획이 잘못되어 충돌이 발생할 수 있는 문제 수정 하위 선택(예:어디(... x IN (선택 ...) ...) IN (선택 ...)(톰 레인)
사설 토토 사이트을 확인하세요분석생성 테이블 열에 대한 통계는 그것은"너무 넓다"(톰 레인)
분석의도적으로 생략함 히스토그램과 가장 일반적인 값의 매우 넓은 값 계산을 했지만 제정신이 아닌 일을 하는 것을 소홀히 했습니다. 샘플링된 모든 항목이 너무 넓은 경우.
에테이블 변경...설정 테이블스페이스, 데이터베이스의 기본 테이블스페이스를 허용합니다. 권한 확인 없이 사용 가능(Stephen Frost)
테이블 생성항상 허용했습니다 그런 사용법이지만테이블 변경않았어 메모를 받아라.
수정"세트를 받아들일 수 없습니다"a의 일부 팔에서 오류 발생사례세트를 반환하고 다른 사람들은 반환하지 않음(Tom Lane)
pgstat에서 모두 0인 클라이언트 주소에 대한 검사 수정 함수(Kevin Grittner)
멀티바이트 문자의 잘못된 분류 가능성 수정 텍스트 검색 파서 작성(Tom Lane)
C를 사용할 때 ASCII가 아닌 문자가 잘못 분류될 수 있음 멀티바이트 인코딩을 사용하는 로캘입니다. Cygwin에서 C가 아닌 로케일 실패할 수도 있습니다.
사설 토토 사이트에서 발생할 수 있는 잘못된 행동을 수정하세요.plainto_tsquery()(헤이키
린나캉가스)
사용memmove()아님memcpy()복사용
메모리 영역이 겹쳐집니다. 필드가 없었어요
이로 인해 실제로 문제가 발생한다는 보고가 있지만
확실히 위험해.
수락SHIFT_JIS인코딩으로 로케일 확인을 위한 이름(이시이 타츠오)
잘못된 동작 수정PQ호스트()Windows(Fujii Masao)
반환되어야 합니다로컬호스트만일 호스트가 지정되지 않았습니다.
오류 처리 개선libpq그리고psql실패의 경우STDOUT/STDIN에서 복사(톰 레인)
특히 이는 사설 토토 사이트과 같은 무한 루프를 수정합니다. 9.2 이상에서 서버 연결이 끊어진 경우 발생 동안STDIN에서 복사. 변형 해당 시나리오는 이전 버전에서 가능할 수도 있습니다. 다른 클라이언트 애플리케이션과 함께.
잘못 정렬된 설명 수정ecpg(마우마우)
에ecpg, 부족함 처리 연결 매개변수에 호스트 이름을 올바르게 입력하세요(Michael 메스케스)
성능 회귀 수정기여/dblink연결 시작(조 콘웨이)
클라이언트와 서버가 연결될 때 불필요한 왕복을 피하십시오. 인코딩이 일치합니다.
에기여/isn, 잘못된 수정 ISMN 값에 대한 검사 숫자 계산(Fabien 코엘류)
클라이언트 코드 전용 설치 절차가 사설 토토 사이트과 같이 작동하는지 확인하세요. 문서화됨(Peter Eisentraut)
Mingw 및 Cygwin 빌드에서 사설 토토 사이트을 설치합니다.libpqDLL빈디렉토리(앤드류 던스턴)
이것은 MSVC 빌드가 오랫동안 수행한 작업과 중복됩니다. 그것 사설 토토 사이트과 같은 프로그램의 문제를 해결해야 합니다.psql시작하지 못함 DLL을 찾을 수 없습니다.
일반 텍스트를 생성하지 마세요역사그리고src/test/regress/README파일이 더 이상 없습니다(톰 레인)
이 텍스트 파일은 기본 HTML 및 PDF를 복제했습니다. 문서 형식. 유지하는데 수반되는 문제 일반 텍스트를 읽을 가능성이 있는 독자보다 훨씬 더 중요합니다. 형식. 배포판 타르볼에는 사설 토토 사이트과 같은 파일이 계속 포함됩니다. 이 이름들은 독자를 안내하는 토막일 뿐입니다. 주요 문서를 참조하세요. 일반 텍스트설치파일은 여전히 이에 대한 사용 사례가 있기 때문에 유지됩니다.
사설 토토 사이트으로 시간대 데이터 파일 업데이트tzdataDST 법률용 2013i 릴리스 요르단의 변화와 쿠바의 역사적 변화.
또한, 영역아시아/리야드87, 아시아/리야드88및아시아/리야드89그대로 제거되었습니다. 더 이상 IANA에서 관리하지 않으며 실제 내용을 나타내지 않습니다. 민간 시간 계측 연습.