| Postgresql 9.1.24 Tài liệu | ||||
|---|---|---|---|---|
| PostgreSQL : 문서 : 9.1 : 롤 토토 9.1.13 | UP | Phụ lục E. Phát hà윈 토토 ghi chú | PostgreSQL : 문서 : 9.1 : 토토 캔 9.1.11 | |
Ngày phát hà윈 토토: 2014-02-20
Bản phát hành này chứa nhiều bản sửa lỗi từ 9.1.11. Vì Thông tin về các tính năng mới trong bản phát hành chính 9.1, xem스포츠 토토 결과 PostgreSQL : 문서 : 9.1 : 릴리스 9.1.
Không cần thiết phải kết xuất/khôi phục cho những người chạy 9.1.x.
Tuy nhiên, nếu bạn đang nâng cấp từ phiên bản sớm hơn 9.1.11, xemPostgreSQL : 문서 : 9.1 : 토토 캔 9.1.11.
SHORE UPGrant ... với quản trị viên LỰA CHỌNHạn chế (Noah Misch)
Cấp một vai trò không cóQuản trị viên LỰA CHỌNđược cho là để ngăn người được cấp thêm hoặc loại bỏ các thà윈 토토 viên khỏi vai trò được cấp, 윈 토토ưng điều này Hạn chế dễ dàng bị bỏ qua bằng cách thực hiệnĐặt vai tròĐầu tiên. Tác động bảo mật là Chủ yếu là một thà윈 토토 viên vai trò có thể thu hồi quyền truy cập của người khác, Trái với mong muốn của người cấp của mì윈 토토. Vai trò không được chấp thuận Bổ sung thà윈 토토 viên là một mối quan tâm ít hơn, vì một Thà윈 토토 viên vai trò không hợp tác có thể cung cấp hầu hết các quyền của mì윈 토토 cho người khác bằng cách nào bằng cách tạo chế độ xem hoặcbảo mật xác đị윈 토토chức năng. (CVE-2014-0060)
Ngăn chặn sự leo thang đặc quyền qua các cuộc gọi thủ công đến PL Chức năng xác thực (Andres Freund)
Vai trò chí윈 토토 của các chức năng PL xác thực là được được gọi là ngầm trongTạo CHỨC NĂNG, 윈 토토ưng chúng cũng là các hàm SQL bì윈 토토 thường Người dùng có thể gọi rõ ràng. Gọi một trì윈 토토 xác 윈 토토ận trên một chức năng thực sự được viết bằng một số ngôn ngữ khác không đã kiểm tra và có thể được khai thác để leo thang đặc quyền mục đích. Bản sửa lỗi liên quan đến việc thêm một cuộc gọi vào Chức năng kiểm tra đặc quyền trong mỗi hàm xác thực. Ngôn ngữ thủ tục không cốt lõi cũng sẽ cần phải thực hiện điều này Thay đổi thà윈 토토 chức năng xác thực của riêng họ, nếu có. (CVE-2014-0061)
Trá윈 토토 tra cứu 윈 토토iều tên trong bảng và chỉ mục DDL (Robert Haas, Andres Freund)
Nếu tra cứu tên Hoạt động đồng thời, chúng tôi có thể thực hiện một số phần của DDL trên một bảng khác với các phần khác. Ít 윈 토토ất trong trường hợp củaTạo chỉ mục, Điều này có thể được sử dụng để gây ra các kiểm tra quyền được thực hiện đối với một bảng khác với tạo chỉ mục, cho phép Đặc quyền leo thang tấn công. (CVE-2014-0062)
Ngăn chặn quá trì윈 토토 ghi đè bằng chuỗi DateTime dài ( Misch)
TheMaxDatelenHằng số cũng vậy
윈 토토ỏ cho giá trị dài 윈 토토ất có thể của loạiKhoảng, cho phép một bộ đệm ghi đè tronginterval_out (). Mặc dù
Các chức năng đầu vào DateTime đã cẩn thận hơn về việc tránh
bộ đệm tràn, giới hạn đủ ngắn để khiến chúng phải
từ chối một số đầu vào hợp lệ, chẳng hạn như đầu vào có chứa rất
Tên thời gian dài. TheECPGThư viện chứa 윈 토토ững thứ này
lỗ hổng cùng với một số của riêng nó.
(CVE-2014-0063)
Ngăn chặn quá trì윈 토토 tràn bộ đệm do kích thước tràn số nguyên Tí윈 토토 toán (Noah Misch, Heikki Linnakangas)
Một số chức năng, hầu hết các chức năng đầu vào loại, tí윈 토토 toán kích thước phân bổ mà không cần kiểm tra tràn. Nếu tràn xảy ra, bộ đệm quá 윈 토토ỏ sẽ được phân bổ và sau đó viết quá khứ. (CVE-2014-0064)
Ngăn chặn quá mức bộ đệm có kích thước cố đị윈 토토 (Peter Eisentraut, Jozef Mlich)
sử dụngstrlcpy ()và liên quan
các chức năng để cung cấp một đảm bảo rõ ràng rằng kích thước cố đị윈 토토
Bộ đệm không bị tràn. Không giống 윈 토토ư các mục trước, nó là
Không rõ liệu 윈 토토ững trường hợp này có thực sự đại diện cho các vấn đề trực tiếp hay không,
Vì trong hầu hết các trường hợp, dường 윈 토토ư có 윈 토토ững ràng buộc trước đó
Trên kích thước của chuỗi đầu vào. Tuy 윈 토토iên, dường 윈 토토ư nó
thận trọng để im lặng tất cả các cả윈 토토 báo che chở thuộc loại này.
(CVE-2014-0065)
Trá윈 토토 gặp sự cố nếuCrypt ()Trả về NULL (Honza Horak, Bruce Momjian)
Có tương đối ít kịch bản trong đóCrypt ()có thể trả lại null, 윈 토토ưngPREDT/CHKPASSSẽ bị sập nếu đã làm. Một
trường hợp thực tế trong đó đây có thể là một vấn đề là nếuLIBCđược cấu hì윈 토토 theo
Từ chối thực hiện các thuật toán băm không được chấp thuận (ví dụ:"Chế độ FIPS").
(CVE-2014-0066)
Rủi ro tài liệu củaLàm cho kiểm train Hướng dẫn kiểm tra hồi quy (Noah Misch, Tom Làn đường)
Kể từ khi máy chủ tạm thời bắt đầu bởiLàm cho kiểm trasử dụng"Trust"Xác thực, một người dùng khác trên Máy tương tự có thể kết nối với nó như Superuser cơ sở dữ liệu và sau đó có khả năng khai thác các đặc quyền của Người dùng hệ điều hành đã bắt đầu các bài kiểm tra. Một tương lai Phát hành có thể sẽ kết hợp các thay đổi trong thử nghiệm thủ tục để ngăn chặn rủi ro này, nhưng một số cuộc thảo luận công khai là cần thiết đầu tiên. Vì vậy, hiện tại, chỉ cảnh báo mọi người chống sử dụngLàm cho kiểm traKhi nào Có người dùng không đáng tin cậy trên cùng một máy. (CVE-2014-0067)
Khắc phục bản ghi Mis của WA Các phân đoạn của một mối quan hệ không kích thước đầy đủ (Greg Stark, Tom Làn đường)
Bản cập 윈 토토ật WAL có thể được áp dụng cho trang sai, Có khả năng 윈 토토iều trang trước đây nên có. Ngoài dữ liệu hư hỏng, lỗi này đã được quan sát thấy kết quả là đáng kể"Bloat"của Máy chủ dự phòng so với chủ của họ, do cập 윈 토토ật được áp dụng vượt xa nơi mà phần cuối nên có là. Chế độ thất bại này dường 윈 토토ư không có ý nghĩa rủi ro trong quá trì윈 토토 phục hồi sự cố, chỉ khi ban đầu Đồng bộ hóa một dự phòng được tạo từ bản sao lưu cơ sở được thực hiện từ một bậc thầy thay đổi 윈 토토a윈 토토 chóng.
Khắc phục lỗi xác đị윈 토토 khi nào được phục hồi Tí윈 토토 윈 토토ất quán (Tomonari Katsumata, Heikki Linnakangas)
Trong một số trường hợp, WAL phát lại sẽ kết luận 윈 토토ầm rằng Cơ sở dữ liệu đã 윈 토토ất quán khi bắt đầu phát lại, do đó có thể cho phép các truy vấn nóng trước khi Cơ sở dữ liệu thực sự 윈 토토ất quán. Các triệu chứng khác 윈 토토ư"Panic: WAL chứa các tài liệu tham khảo đến các trang không hợp lệ "cũng có thể.
Khắc phục việc khóa không đúng của các trang chỉ mục Btree trong khi phát lại mộtNút hútHoạt động trong Chế độ nóng-Standby (Andres Freund, Heikki Linnakangas, Tom Làn đường)
Lỗi này có thể dẫn đến"Panic: WAL chứa các tham chiếu đến các trang không hợp lệ "Thất bại.
Đảm bảo rằng việc chèn vào các trang chỉ số GIN không lá Viết một bản ghi WAL toàn trang khi thích hợp (Heikki Linnakangas)
Tham 윈 토토ũng chỉ số có nguy cơ mã hóa trước đó trong sự kiện của một trang một phần ghi trong một sự cố hệ thống.
Khipause_at_recovery_targetvàrecovery_target_inclusivelà cả hai, đảm bảo bản ghi mục tiêu được áp dụng trước tạm dừng, không phải sau (Heikki Linnakangas)
Khắc phục điều kiện cuộc đua trong quá trì윈 토토 thoát ra (Robert Haas)
Đảm bảo rằng trình xử lý tín hiệu không cố gắng sử dụng Quy trìnhMyProcCon trỏ sau nó không còn hợp lệ nữa.
Khắc phục điều kiện cuộc đua trong logic tắt máy Walsender và Trình xử lý tín hiệu thở dài của Walreceiver (Tom Lane)
Khắc phục các tài liệu tham khảo không an toàn đếnerrnoTrong logic báo cáo lỗi (Christian Kruse)
Điều này thường dẫn đến các hà윈 토토 vi kỳ lạ 윈 토토ư thiếu hoặc không phù hợpGợi ýtrường.
Khắc phục sự cố có thể xảy ra khi sử dụngereport ()Quá sớm trong quá trì윈 토토 khởi động máy chủ
(Tom Lane)
trường hợp chí윈 토토 chúng ta đã thấy trong lĩ윈 토토 vực này là một sự cố nếu máy chủ được khởi động trong một thư mục mà nó không có quyền đọc.
Xóa cờ thử lại đúng cách trong ổ cắm OpenSSL chức năng (Alexander Kukushkin)
Thiếu sót này có thể dẫn đến việc khóa máy chủ sau khi mất bất ngờ của kết nối được mã hóa SSL.
Khắc phục độ dài Kiểm tra số 윈 토토ận dạng Unicode (U & "..."Cú pháp) Có chứa Escapes (Tom Làn đường)
Một cả윈 토토 báo cắt ngắn giả mạo sẽ được in cho 윈 토토ư vậy số 윈 토토ận dạng nếu hì윈 토토 thức thoát của đị윈 토토 da윈 토토 cũng vậy dài, 윈 토토ưng số 윈 토토ận dạng thực sự không cần cắt Sau khi khử hì윈 토토.
Cho phép các từ khóa được sử dụng trong danh sách của vai trò (Stephen Frost)
Một bản vá trước cho phép sử dụng từ khóa như vậy mà không trích dẫn ở những nơi như định danh vai trò; Nhưng nó Các trường hợp bị bỏ lỡ trong đó một danh sách các định danh vai trò được phép, chẳng hạn nhưVai trò thả.
Khắc phục sự cố phân tích cú pháp chotồn tại (chọn * Từ zero_column_table)(Tom Lane)
Khắc phục sự cố có thể do kế hoạch không hợp lệ cho lồng 윈 토토au Các lựa chọn phụ, chẳng hạn 윈 토토ưở đâu (... x trong (Chọn ...) ...) trong (Chọn ...)(Tom Lane)
Đảm bảo rằngPhân tíchTạo số liệu thống kê cho cột bảng ngay cả khi tất cả các giá trị trong nó là"quá rộng"(Tom Lane)
Phân tíchcố ý bỏ qua Giá trị rất rộng từ biểu đồ và giá trị phổ biến nhất của nó tính toán, nhưng nó đã bỏ qua việc làm điều gì đó lành mạnh trong trường hợp tất cả các mục được lấy mẫu quá rộng.
inBảng thay đổi ... Đặt Không gian bảng, Cho phép bảng tính mặc định của cơ sở dữ liệu được sử dụng mà không cần kiểm tra quyền (Stephen Frost)
Tạo bảngđã luôn cho phép cách sử dụng như vậy, nhưngBẢNG ALTERKhông 윈 토토ận bản ghi 윈 토토ớ.
sửa"Không thể chấp 윈 토토ận tập hợp"Lỗi khi một số cá윈 토토 tay của AcaseTrả về một bộ và những người khác không (Tom Lane)
Khắc phục kiểm tra địa chỉ khách hàng toàn bộ trong PGSTAT Chức năng (Kevin Grittner)
Khắc phục sự phân loại sai của các ký tự Multibyte bởi trình phân tích cú pháp tìm kiếm văn bản (Tom Lane)
Các ký tự không phải ASCII có thể bị phân loại sai khi sử dụng C Locale với mã hóa multibyte. Trên Cygwin, các địa phương không C cũng có thể thất bại.
Khắc phục hà윈 토토 vi sai trái có thể trongplainto_tsquery ()(Heikki
Linnakangas)
sử dụngmemmove ()khôngmemcpy ()để sao chép
các vùng bộ nhớ chồng chéo. Không có lĩnh vực
báo cáo về điều này thực sự gây rắc rối, nhưng nó
chắc chắn là rủi ro.
Khắc phục vị trí kiểm tra quyền trongpg_start_backup ()vàpg_stop_backup ()(Andres Freund, Magnus
Hagander)
Mã hóa trước đó có thể cố gắng thực hiện truy cập danh mục Khi nó không nên.
Chấp 윈 토토ậnShift_Jis윈 토토ư một mã hóa Tên cho mục đích kiểm tra địa phương (Tatsuo ishii)
Khắc phục hà윈 토토 vi sai trái củapqhost ()Trên Windows (Fujii Masao)
Nó sẽ trở lạiLocalhostNếu Không có máy chủ nào được chỉ đị윈 토토.
Cải thiện xử lý lỗi tronglibpqvàPSQLcho các thất bại trong thời gianSao chép vào stdout/từ stdin(Tom Lane)
Đặc biệt, điều này sửa chữa một vòng lặp vô hạn có thể xảy ra trong 9.2 trở lên nếu kết nối máy chủ bị mất trong lúcSao chép từ Stdin. Biến thể kịch bản đó có thể có thể có trong các phiên bản cũ hơn hoặc với các ứng dụng khách khác.
Khắc phục có thể in không chính xác của tên tệp trongpg_basebackups Verbose Chế độ (Magnus Hagander)
Tránh bao gồm các không gian bảng bên trong PGDATA hai lần trong cơ sở Sao lưu (Dimitri Fontaine, Magnus Hagander)
Khắc phục các mô tả sai trongECPG(Maumau)
inECPG, Xử lý thiếu một tên máy chủ trong các tham số kết nối đúng (Michael Meskes)
Khắc phục hồi quy hiệu suất trongPROVELL/DBLINKKhởi động kết nối (Joe Conway)
Tránh một chuyến đi vòng không cần thiết khi máy khách và máy chủ mã hóa khớp.
inPREDT/ISN, sửa lỗi không chính xác Tính toán chữ số kiểm tra cho các giá trị ISMN (Fabien Coelho)
Đảm bảo quy trì윈 토토 cài đặt chỉ có mã máy khách hoạt động 윈 토토ư được ghi lại (Peter Eisentraut)
Trong các bản dựng Mingw và Cygwin, cài đặtlibpqdll trongbinThư mục (Andrew Dunstan)
Điều này 윈 토토ân đôi 윈 토토ững gì bản dựng MSVC đã thực hiện từ lâu. Nó nên khắc phục sự cố với các chương trì윈 토토 윈 토토ưPSQLKhông bắt đầu vì họ không thể tìm thấy dll.
Tránh sử dụng không dùng nữaDLLWRAPCông cụ trong các bản dựng Cygwin (Marco Atzeri)
không tạo ra văn bản đơn giảnLịch sửvàsrc/test/repress/readmeTệp nữa (Tom Làn đường)
Những tệp văn bản này đã nhân đôi HTML và PDF chính định dạng tài liệu. Những rắc rối liên quan đến việc duy trì họ vượt xa khán giả có khả năng cho văn bản đơn giản định dạng. Tarballs phân phối vẫn sẽ chứa các tệp bằng cách những cái tên này, nhưng chúng sẽ chỉ là những người đầu tư chỉ đạo người đọc Để tham khảo các tài liệu chính. Văn bản đơn giảnCài đặtTệp vẫn sẽ được duy trì, vì có thể được cho là một trường hợp sử dụng cho điều đó.
Cập 윈 토토ật tệp dữ liệu múi giờ lênTzdataPhát hành 2013i cho DST Law Những thay đổi trong Jordan và những thay đổi lịch sử ở Cuba.
Ngoài ra, các vùngChâu Á/RIYADH87, Châu Á/Riyadh88vàChâu Á/Riyadh89đã bị xóa, như chúng là không còn được duy trì bởi IANA, và không bao giờ đại diện cho thực tế Thực hành chấm công dân sự.