출시 날짜 : 2014-02-20
이 릴리스에는 8.4.19의 다양한 수정 사항이 포함되어 있습니다. 을 위한 8.4 주요 릴리스의 새로운 기능에 대한 정보 참조토토 사이트 순위 PostgreSQL : 문서 : 8.4 : 릴리스 8.4.
the사설 토토 사이트커뮤니티 2014 년 7 월 8.4.x 릴리스 시리즈의 업데이트 출시 중지. 사용자는 최신 릴리스 브랜치로 업데이트하도록 권장됩니다. 곧.
8.4.x.를 실행하는 사람들에게는 덤프/복원이 필요하지 않습니다.
그러나, 더 일찍 버전에서 업그레이드하는 경우 8.4.19, 참조PostgreSQL : 문서 : 8.4 : 스포츠 토토 사이트 8.4.19.
Shore UpGrant ... 관리자 옵션제한 (Noah Misch)
없이 역할 부여관리자 옵션수 여자가 추가되는 것을 막아야합니다 또는 부여 된 역할에서 회원을 제거하지만이 제한은 쉽게 우회했습니다역할 설정먼저. 보안 영향은입니다 역할 회원이 다른 사람의 접근을 취소 할 수 있다는 그의 부여원의 소원과는 반대로. 승인되지 않은 역할 회원 추가는 an 비협조적인 역할 회원은 그의 권리의 대부분을 제공 할 수 있습니다 어쨌든보기를 만들어보안 정의기기능. (CVE-2014-0060)
PL에 대한 수동 호출을 통한 권한 에스컬레이션 방지 유효성 검사 기능 (Andres Freund)
PL 유효성 검사 기능의 주요 역할은 다음과 같습니다. 암시 적으로생성 기능이지만 일반 SQL 기능이기도합니다 사용자는 명시 적으로 전화 할 수 있습니다. a 실제로 다른 언어로 작성된 기능은 그렇지 않았습니다 특권 에스컬레이션을 위해 점검하고 악용 될 수 있습니다 목적. 수정은 a에 호출을 추가하는 것입니다 각 유효성 검사기 기능의 권한 검사 기능. 비 코어 절차 언어도이를 만들어야합니다 자신의 유효성 검사기 기능으로 변경하십시오. (CVE-2014-0061)
테이블과 인덱스 중에 여러 이름 조회를 피하십시오 (Robert Haas, Andres Freund)
이름 조회가 다른 결론에 도달하면 동시 활동, 우리는 DDL의 일부를 수행 할 수 있습니다. 다른 부분과 다른 테이블에. 적어도 경우 의색인 생성, 이것은 사용할 수 있습니다 권한 수표가 수행되기 위해 인덱스 생성과 다른 테이블을 허용합니다 특권 에스컬레이션 공격. (CVE-2014-0062)
긴 DateTime Strings (Noah 미사)
theMaxDatelen상수도 마찬가지였습니다
가장 긴 유형 값에 대해간격, 버퍼 오버런 허용interval_out (). 비록
DateTime 입력 기능은 피하는 데 더주의를 기울였습니다
버퍼 오버런, 한계는
매우 유효한 입력을 거부합니다.
긴 시간대 이름. 그만큼ecpg라이브러리에는 이것들이 포함되어 있습니다
자체의 취약점.
(CVE-2014-0063)
10296_10406
여러 함수, 대부분 입력 함수를 입력합니다. 확인하지 않고 할당 크기를 계산했습니다 과다. 오버플로가 발생하면 너무 작은 버퍼가됩니다 할당 된 다음 과거를 작성하십시오. (CVE-2014-0064)
고정 크기 버퍼의 오버런 방지 (Peter Eisentraut, Jozef mlich)
usestrlcpy ()및 관련
고정 크기의 명확한 보증을 제공하는 기능
버퍼는 오버런되지 않습니다. 앞의 항목과 달리 그렇습니다
이러한 사례가 실제로 살아있는 문제를 나타내는 지 여부는 불분명합니다.
대부분의 경우 이전의 제약이있는 것으로 보입니다.
입력 문자열의 크기. 그럼에도 불구하고 그것은 보인다
이 유형의 모든 은폐 경고를 침묵시키는 것이 신중합니다.
(CVE-2014-0065)
충돌을 피하십시오crypt ()반환 Null (Honza Horak, Bruce Momjian)
시나리오가 거의 없습니다crypt ()NULL을 반환 할 수 있지만Contrib/Chkpass그렇게하면 충돌이 발생합니다. 하나
이것이 문제가 될 수있는 실제 사례는입니다.LIBC승인되지 않은 해싱 알고리즘 실행 거부 (예 :"FIPS 모드").
(CVE-2014-0066)
문서 위험확인in 회귀 테스트 지침 (Noah Misch, Tom 레인)
임시 서버가 시작한 이래로확인용도"신뢰"인증, 다른 사용자 동일한 컴퓨터가 데이터베이스 슈퍼 사용자로 연결할 수 있으며 그런 다음 잠재적으로의 특권을 이용하십시오 테스트를 시작한 운영 시스템 사용자. 미래 릴리스는 아마도 테스트의 변화를 포함 할 것입니다 이 위험을 방지하기위한 절차이지만 일부 공개 토론 먼저 필요합니다. 그래서 지금은 사람들에게 경고하십시오 사용에 대해확인언제 같은 컴퓨터에 신뢰할 수없는 사용자가 있습니다. (CVE-2014-0067)
일부는 WAL 레코드의 가능한 오해를 수정하십시오 관계의 세그먼트는 전체 크기가 아닙니다 (Greg Stark, Tom 레인)
WAL 업데이트는 잘못된 페이지에 적용될 수 있습니다. 잠재적으로 많은 페이지가 있어야했던 곳. 손상된 데이터 외에도이 오류가 관찰되었습니다. 중요한 결과"bloat"업데이트로 인해 마스터와 비교 한 대기 서버 파일 종료가 가질 수있는 곳을 훨씬 넘어서도 적용됩니다 계속 ~ 이다. 이 실패 모드는 중요하지 않습니다. 충돌 회복 중에 처음에는 위험이 있습니다 취한베이스 백업에서 생성 된 대기 동기화 빠르게 변화하는 마스터에서.
잎이 아닌 진 인덱스 페이지에 삽입되는지 확인하십시오 적절한 경우 전체 페이지 WAL 레코드를 작성하십시오 (Heikki Linnakangas)
이전 코딩은 이벤트에서 인덱스 손상을 위험에 빠뜨 렸습니다 시스템 충돌 중에 부분 페이지 쓰기의.
서버 프로세스 종료 중 경주 조건을 수정하십시오 (Robert 하스)
신호 처리기가 사용하려고 시도하지 않도록하십시오 프로세스MyProc포인터 후 더 이상 유효하지 않습니다.
안전하지 않은 참조 수정errno오류보고 로직 (Christian Kruse) 내에서
이것은 일반적으로 이상한 행동으로 이어질 것입니다 누락 또는 부적절한힌트필드.
사용에서 가능한 충돌 수정Ereport ()서버 시작 중에 너무 일찍
(Tom Lane)
우리가 현장에서 본 주요 사례는 충돌입니다. 서버는없는 디렉토리로 시작됩니다. 읽기 허가.
OpenSSL 소켓 쓰기에서 재 시도 플래그를 올바르게 제거합니다 기능 (Alexander Kukushkin)
이 누락으로 인해 서버 잠금이 발생할 수 있습니다 SSL 암호화 연결의 예기치 않은 손실.
유니 코드 식별자 검사 길이 수정 (u & "..."구문) 이스케이프 (Tom 레인)
그에 대한 가짜 잘린 경고가 인쇄 될 것입니다 식별자 식별자의 식별자도 너무 길지만 식별자는 실제로 자리가 필요하지 않았습니다 에스코핑 후.
중첩에 대한 잘못된 계획으로 인해 가능한 충돌을 해결하십시오 와 같은 하위 선택 사항여기서 (... x in (select ...) ...) in (select ...)(Tom Lane)
분석생성 모든 값이"너무 넓은"(Tom Lane)
Analyze의도적으로 생략합니다 히스토그램과 대부분의 값에서 매우 넓은 값 계산이지만 모든 샘플링 된 항목이 너무 넓은 경우.
inAlter Table ... 세트 테이블 스페이스, 데이터베이스의 기본 테이블 스페이스를 허용합니다 권한없이 사용하십시오 (Stephen Frost)
테이블 만들기항상 허용되었습니다 그런 사용법이지만Alter Table그렇지 않았습니다 메모 받기.
수정"세트를 수락 할 수 없음"A의 일부가 A의 경우 오류CASE세트를 반환하고 다른 사람들은 그렇지 않으며 (Tom Lane)
PGSTAT의 All-Zero 클라이언트 주소에 대한 확인 수정 기능 (Kevin Grittner)
멀티 바이트 문자의 가능한 오 분류를 수정합니다 텍스트 검색 파서 (Tom Lane)
C를 사용할 때 비 ASCII 문자가 잘못 분류 될 수 있습니다 멀티 바이트 인코딩이있는 로케일. Cygwin, 비 C 지역 실패 할 수 있습니다.
가능한 오해 수정에서plainto_tsquery ()(Heikki
Linnakangas)
usememmove ()아님memcpy ()복사
겹치는 메모리 영역. 필드가 없었습니다
이것에 대한보고는 실제로 문제를 일으키지 만, 그것은 그다
확실히 위험합니다.
수락Shift_jis인코딩으로 로케일 확인 목적 (Tatsuo ishii)
의 오작동 수정pqhost ()Windows (Fujii Masao)
반환해야합니다LocalHostif 호스트가 지정되지 않았습니다.
오류 처리 개선libpqandPSQL동안의 실패는stdout/from stdin에 복사(Tom Lane)
특히 이것은 가능한 무한 루프를 수정합니다 서버 연결이 손실 된 경우 9.2 이상이 발생합니다. 동안stdin에서 복사. 변형 이 시나리오 중 구형 버전에서는 가능하거나 다른 클라이언트 응용 프로그램과 함께.
잘못 정렬 된 설명자 수정ECPG(Maumau)
inECPG, 핸들 부족 연결 매개 변수의 호스트 이름 (Michael 메스크)
성능 회귀 수정에서Contrib/DBlink연결 시작 (Joe 콘웨이)
클라이언트와 서버시 불필요한 왕복을 피하십시오 인코딩 일치.
inContrib/ISN, 잘못 수정 ISMN 값에 대한 체크 숫자 계산 (Fabien Coelho)
클라이언트 코드 전용 설치 절차가 작동하는지 확인하십시오 문서화 (Peter Eisentraut)
Mingw 및 Cygwin 빌드에서를 설치하십시오.libpqdll in thebin디렉토리 (Andrew Dunstan)
이것은 MSVC 빌드가 오랫동안 수행 한 작업을 복제합니다. 그것 와 같은 프로그램의 문제를 해결해야합니다.PSQL그들이 시작하지 않기 때문에 DLL을 찾을 수 없습니다.
일반 텍스트를 생성하지 마십시오역사andsrc/test/regress/readme더 이상 파일 (Tom 레인)
이 텍스트 파일은 기본 HTML 및 PDF를 복제했습니다 문서 형식. 유지에 관련된 문제 그들은 평범한 텍스트에 대한 청중보다 크게 중요합니다 체재. 배포 타르 볼에는 여전히 파일이 포함됩니다 이 이름이지만 독자를 지시하는 스텁 일 것입니다. 주요 문서를 참조하십시오. 일반 텍스트install파일은 여전히있을 것입니다 그에 대한 사용 사례가 있기 때문에 유지됩니다.
시간대 데이터 파일 업데이트TZDATADST 법에 대한 2013i 출시 요르단의 변화와 쿠바의 역사적 변화.
또한 ZonesAsia/Riyadh87, Asia/Riyadh88및Asia/Riyadh89그대로 제거되었습니다 더 이상 Iana에 의해 유지되지 않으며 실제로는 대표되지 않았습니다 시민 시간 관리 관행.