| PostgreSQL 9.2.24 문서 | ||||
|---|---|---|---|---|
| 503 배트맨 토토 페치 실패 | 위로 | 부록 E. 스포츠 토토 베트맨 노트 | Postgresql: Tài liệu: 9.2: Phát hà메이저 토토 사이트 9.0.18 | |
출시일: 2015-02-05
이 릴리스에는 9.0.18의 다양한 수정 사항이 포함되어 있습니다. 에 대한 9.0 주요 릴리스의 새로운 기능에 대한 자세한 내용은 다음을 참조하세요.롤 토토 PostgreSQL : 문서 : 9.2 : 릴리스 9.0.
9.0.X를 실행하는 경우 덤프/복원이 필요하지 않습니다.
그러나 다음 버전보다 이전 버전에서 업그레이드하는 경우 9.0.18, 참조Postgresql: Tài liệu: 9.2: Phát hà메이저 토토 사이트 9.0.18.
버퍼 오버런 수정to_char()(브루스 몸지안)
언제to_char()처리
많은 수의 숫자 서식 템플릿을 요구합니다.
숫자,포스트그레SQL그러겠다
버퍼의 끝을 지나서 읽습니다. 제작물을 가공할 때
타임스탬프 형식화 템플릿,포스트그레SQL다음의 끝을 지나서 쓸 것입니다
버퍼. 두 경우 모두 서버가 중단될 수 있습니다. 우리는하지 않았습니다
특권으로 이어지는 공격 가능성을 배제
에스컬레이션은 불가능해 보이지만. (CVE-2015-0241)
교체 시 버퍼 오버런 수정*printf()기능(톰 레인)
PostgreSQL다음을 포함합니다
대체 구현printf및 관련 기능. 이 코드
부동 형식을 포맷할 때 스택 버퍼가 오버런됩니다.
포인트 번호(변환 지정자e, E, f, F, g또는G)
약 500보다 큰 정밀도를 요청했습니다. 충돌이 발생합니다.
서버에서 발생할 가능성도 배제하지 않았습니다.
권한 상승으로 이어지는 공격. 데이터베이스 사용자
다음을 통해 이러한 버퍼 오버런을 유발할 수 있습니다.to_char()SQL 함수. 그러는 동안
영향을 받은 코어만포스트그레SQL기능, 확장
printf 계열 기능을 사용하는 모듈은 다음과 같은 위험에 처할 수 있습니다.
음.
이 문제는 주로 영향을 미칩니다.포스트그레SQLWindows의 경우.포스트그레SQL시스템을 사용합니다 적절한 경우 이러한 기능을 구현합니다. 다른 최신 플랫폼에 있습니다. (CVE-2015-0242)
버퍼 오버런 수정기여/pgcrypto(마르코 티카자, 노아 미쉬)
내부 메모리 크기 추적 오류pgcrypto모듈 허용 스택 버퍼 내용에 대한 초과 및 부적절한 의존성 초기화되지 않은 메모리. 버퍼 오버런의 경우 충돌이 발생할 수 있습니다. 서버스포츠 토토 베트맨 발생할 가능성도 배제하지 않았습니다. 권한 상승으로 이어지는 공격. (CVE-2015-0243)
프런트엔드/백엔드 프로토콜 손실 가능성 수정 오류 후 동기화(Heikki Linnakangas)
서버가 중간에 오류가 발생한 경우 클라이언트로부터 프로토콜 메시지를 읽는 방법은 다음과 같습니다. 동기화가 끊어지고 부분을 잘못 해석하려고 시도함 메시지 데이터를 새로운 프로토콜 메시지로 저장합니다. 안 공격자는 조작된 바이너리 데이터를 제출할 수 있습니다. 명령 매개변수가 자신의 SQL을 삽입하는 데 성공할 수 있음 이렇게 명령합니다. 문 시간 초과 및 쿼리 취소 이 문제를 유발하는 오류의 원인일 가능성이 가장 높습니다. 시나리오. 특히 취약한 것은 다음을 사용하는 응용 프로그램입니다. 시간 초과를 처리하고 임의의 사용자 제작 데이터를 다음과 같이 제출합니다. 바이너리 쿼리 매개변수. 명령문 시간 초과를 비활성화하면 악용 위험을 줄이되 제거하지는 않습니다. 우리의 감사 이 문제를 보고한 Emil Lenngren에게 감사드립니다. (CVE-2015-0244)
제약 위반 오류로 인한 정보 유출 수정 메시지(스티븐 프로스트)
일부 서버 오류 메시지는 열 값을 표시합니다. 고유 제약 조건과 같은 제약 조건을 위반하는 것입니다. 만약에 사용자에게는 없습니다선택테이블의 모든 열에 대한 권한, 이는 다음을 의미할 수 있습니다. 사용자가 볼 수 없어야 하는 값을 노출합니다. 값이 입력된 경우에만 표시되도록 코드를 조정하세요. SQL 명령에서 나오거나 사용자가 선택할 수 있습니다. (CVE-2014-8161)
회귀 테스트의 임시 설치를 잠급니다. Windows(Noah Misch)
SSPI 인증을 사용하여 다음에서만 연결을 허용합니다. 테스트 스위트를 시작한 OS 사용자. 이 문은 닫힙니다 Windows에서는 이전에 다른 Windows에서도 동일한 취약점이 해결되었습니다. 플랫폼, 즉 다른 사용자가 연결할 수 있는 플랫폼 시험 우체국장에게. (CVE-2014-0067)
다음의 경우 데이터 손상을 방지하세요데이터베이스 세트 테이블스페이스 변경다음에 익숙합니다. 데이터베이스를 새 테이블스페이스로 이동한 후 잠시 후에 원래 테이블스페이스로 다시 이동합니다(Tom Lane)
다음과 같은 경우 테이블이 손상되지 않도록 하세요분석트랜잭션 내부가 롤백됩니다. (안드레스 프로인드, 톰 레인, 마이클 파퀴에)
실패한 거래가 이전에 마지막 거래를 제거했다면 테이블의 인덱스, 규칙 또는 트리거인 경우 테이블은 다음과 같습니다. 관련이 있는 손상된 상태로 남아 있습니다.pg_class플래그가 설정되어야 하지만 설정되지 않았습니다. 될.
EvalPlanQual스포츠 토토 베트맨 이미 해제된 메모리 사용 문제 수정 처리 중(톰 레인)
에읽어 커밋됨모드, 쿼리 최근에 업데이트된 행을 잠그거나 업데이트하면 충돌이 발생할 수 있습니다. 이 버그의 결과입니다.
수정 계획선택 대상 업데이트하위 테이블스포츠 토토 베트맨 부분 인덱스를 사용하는 경우 (호리구치 쿄타로)
에읽어 커밋됨모드,업데이트를 위해 선택또한 필수입니다 부분 인덱스를 다시 확인하세요.어디스포츠 토토 베트맨최근 업데이트된 행을 다시 검사할 때의 조건은 다음과 같습니다. 여전히 쿼리를 만족합니다.어디스포츠 토토 베트맨조건. 이 요구 사항이 누락되었습니다. 인덱스가 상속 하위 테이블에 속한 경우 그렇지 않은 행을 잘못 반환할 수 있다는 것입니다. 더 이상 쿼리 조건을 만족하지 않습니다.
코너 케이스 수정선택 대상 업데이트행을 두 번 반환할 수 있으며 누락될 수도 있음 다른 행 반환(Tom Lane)
에읽어 커밋됨모드, a업데이트를 위해 선택스캔 중입니다 상속 트리가 행을 잘못 반환할 수 있습니다. 반환해야 하는 테이블 대신 이전 하위 테이블 이후의 하위 테이블.
참조된 열스포츠 토토 베트맨 중복된 열 이름을 거부합니다. a의 목록외래 키선언 (데이비드 로울리)
이 제한은 SQL 표준에 따릅니다. 이전에 우리는 그랬어요 명시적으로 사례를 거부하지는 않지만 나중에 코드에서 이상해 보이는 오류로 인해 실패합니다.
a를 키우는 버그 수정숫자큰 적분 거듭제곱에 대한 값 (Tom Lane)
이전 코드는 잘못된 답을 얻거나 소모할 수 있습니다. 그것을 깨닫기까지 너무 많은 시간과 기억이 필요합니다. 답이 오버플로되어야 합니다.
에numeric_recv(),
숨겨지는 소수 자릿수를 잘라냅니다.
값에 따라dscale필드(톰 레인)
A 숫자값의 표시 배율 (dscale)은(는) 다음보다 작아서는 안 됩니다. 0이 아닌 소수 자릿수; 하지만 분명히 손상된 클라이언트 애플리케이션이 하나 이상 있습니다. 바이너리를 전송합니다숫자값 그건 사실이에요. 이로 인해 이상한 동작이 발생합니다. 추가 숫자는 산술적으로 고려됩니다. 인쇄되지 않더라도 작업을 수행할 수 있습니다. 가장 위험하지 않은 수정은 그런 것을 잘라내는 것 같습니다"숨겨진"영수증에 숫자가 표시되므로 value는 실제로 인쇄되는 그대로입니다.
범위를 벗어난 숫자 시간대 사양 거부(Tom 레인)
+/- 168을 초과하는 단순 숫자 시간대 사양 몇 시간(1주일)이 허용되지만 그 경우 특정 작업에서 널 포인터 역참조가 충돌합니다. 이렇게 큰 UTC 오프셋에는 사용 사례가 없으므로 거부하세요. 그들.
버그 수정tsquery @ tsquery연산자 (헤이키 린나캉가스)
두 개의 서로 다른 용어가 일치하는 경우 일치하는 것으로 간주됩니다. 동일한 CRC를 가졌습니다. 또한 두 번째 피연산자에 더 많은 값이 있는 경우 첫 번째 조건보다 그렇지 않은 것으로 가정됩니다. 첫 번째에 포함되어 있습니다. 그건 틀렸어. 그럴 수도 있으니까. 중복된 용어가 포함되어 있습니다.
잘못된 접사에 대한 ispell 사전의 방어력을 향상시킵니다. 파일(톰 레인)
동의어 사전스포츠 토토 베트맨 64,000개 이상의 구문 허용 (데이비드 부탱)
이전 코딩은 크기가 너무 크면 충돌이 발생할 수 있습니다. 사전이므로 이는 백패칭이 가능한 버그 수정으로 간주되었습니다. 기능 추가보다는.
네임스페이스 처리 수정xpath()(알리 아크바르)
이전에는xml값
결과는 다음과 같습니다.xpath()호출에는 네임스페이스가 있는 경우 네임스페이스 선언이 없습니다.
선언은 다음의 상위 요소에 첨부되었습니다.
입력xml값보다는
특정 요소가 반환됩니다. 조상을 전파하다
고려할 때 결과가 정확하도록 선언
격리되어 있습니다.
다음과 같은 중첩된 추가 관계와 관련된 플래너 문제 수정 내의 상속된 테이블로유니온 모두하위 쿼리(톰 레인)
GiST 인덱스 튜플이 크기에 맞지 않으면 완전히 실패합니다. 페이지스포츠 토토 베트맨 무한 재귀로 들어가는 대신(Andrew 기어스)
테이블별 테이블이 있는 제외 테이블비용_한도및/또는cost_delayautovacuum의 전역 설정 비용 균형 규칙(Álvaro Herrera)
이전 동작으로 인해 기본적으로 무시되었습니다. 의도하지 않은 이러한 테이블별 설정입니다. 이제, 그러한 설정이 있는 테이블은 해당 설정을 사용하여 진공 청소기로 청소됩니다. 설정은 다른 환경에서 일어나는 일과 관계없이 자동 진공 작업자. 이로 인해 총 I/O가 더 많아질 수 있습니다. 이전보다 로드가 많이 발생하므로 이러한 설정을 다시 검토해야 합니다. 정신을 위해.
autovacuum이 실행될 때 전체 자동 vacuuming을 피하십시오 명목상 꺼짐(Tom Lane)
autovacuum이 명목상 꺼져 있어도 우리는 계속해서 Autovacuum 작업자 프로세스를 시작하여 테이블을 진공 청소기로 청소합니다. XID 랩어라운드 위험이 있습니다. 그러나 그러한 노동자 그런 다음 프로세스는 대상의 모든 테이블을 진공 상태로 진행했습니다. 데이터베이스에 대한 일반적인 임계값을 충족한 경우 자동 진공화. 이것은 기껏해야 예상치 못한 일입니다. 최악의 경우 이는 랩어라운드 위협에 대한 대응을 지연시킵니다. 그렇게 고쳐보세요 autovacuum이 꺼져 있으면 작업자만랩어라운드 방지 수행 진공청소기만 하고 다른 일은 하지 마세요.
상시 대기 쿼리와 쿼리 간의 경합 상태 수정 전체 페이지 이미지 재생(Heikki Linnakangas)
이 실수로 인해 쿼리에 일시적인 오류가 발생할 수 있습니다. 상시 대기 상태스포츠 토토 베트맨 실행 중입니다.
복구 논리가 부적절하게 발생하는 여러 사례 수정 다음에 대한 WAL 레코드를 무시했습니다.커밋/중단 준비됨(헤이키 린나칸가스)
가장 주목할만한 실수는 다음과 같습니다.recovery_target_xid다음에 사용할 수 없습니다. 2단계 커밋에서 중지합니다.
불필요한 생성 방지.준비타임라인 기록을 위한 마커 파일 파일(후지이 마사오)
비어 있을 때 가능한 널 포인터 역참조 문제 수정 준비된 문이 사용되며log_statement설정은모드또는ddl(후지이 마사오)
변경"pgstat 대기 시간 초과"경고 메시지를 LOG 수준으로 변경하고 그 이상으로 바꾸세요. 이해할 수 있습니다(톰 레인)
이 메시지는 원래 본질적으로 일어날 수 없는 일이지만 속도가 느린 컴퓨터에서는 충분히 자주 발생합니다. buildfarm 회원들이 귀찮을 수 있습니다. LOG 수준으로 줄이고, 그리고 문구에 좀 더 노력을 기울이십시오. 이제 다음과 같습니다"대신 오래된 통계를 사용합니다 통계 수집기가 아니기 때문에 현재 것입니다. 응답 중".
정확성을 보장하기 위해 SPARC 스핀록 구현 수정 CPU가 비 TSO 일관성 모드에서 실행되는 경우 일부 비Solaris 커널에서는 수행됩니다(Andres Freund)
OS X의 경우 경고setlocale()포스트마스터 내부스포츠 토토 베트맨 원하지 않는 추가 스레드를 시작합니다(Noah
미쉬)
반복 처리 수정db이름매개변수PQconnectdbParams()(알렉스 슐긴)
다음이 처음 발생하면 예기치 않은 동작이 발생함db이름연결이 포함되어 있습니다 확장할 문자열 또는 URI입니다.
다음을 확인하세요libpq예기치 않은 소켓 EOF에 대한 적절한 오류 메시지를 보고합니다. (마르코 티카자, 톰 레인)
커널 동작에 따라,libpq빈 오류를 반환할 수 있음 서버에 있을 때 유용한 것이 아닌 문자열 예기치 않게 소켓을 닫았습니다.
이동하는 동안 이전 오류 메시지를 모두 삭제하세요.PQreset()(헤이키 린나캉가스)
만약PQreset()라고 합니다
반복해서 연결을 다시 설정할 수 없습니다.
실패한 연결 시도로 인한 오류 메시지가 보관됨
에 축적 중입니다.PGconn의
오류 문자열입니다.
파싱 중 메모리 부족 조건을 적절하게 처리 연결 옵션libpq(알렉스 슐긴, 헤이키 린나캉가스)
배열 오버런 수정ecpg의 버전ParseDateTime()(마이클 파퀴에)
에initdb, 줘 비밀번호 파일이 지정되었지만 오류 메시지가 더 명확해졌습니다. 비어 있습니다(Mats Erik Andersson)
수정psql's\slibedit와 잘 작동하는 명령, 그리고 호출기 지원 추가(Stepan Rutz, Tom Lane)
readline 대신 libedit를 사용할 때,\s공정하게 명령 기록을 인쇄했습니다. 읽을 수 없는 인코딩 형식 및 최신 libedit 버전 완전히 실패할 수도 있습니다. 기록을 인쇄하여 문제를 해결하세요. 도서관이 그렇게 하도록 하는 것보다 우리 스스로요. 즐거운 부작용은 적절한 경우 호출기가 사용된다는 것입니다.
이 패치는 개행 인코딩을 유발하는 버그도 수정합니다. 명령을 저장할 때 일관되지 않게 적용됨 libedit의 역사. 다음이 작성한 여러 줄 기록 항목 나이가 많은psql버전은 이 패치를 사용하면 깔끔하게 읽을 수 있지만 그 반대는 아닐 수도 있습니다. 그 반대, 정확한 libedit 버전에 따라 다름 참여했습니다.
분석 일관성 향상psql의 특수 변수(Tom 레인)
다음의 변형 철자 허용켜짐그리고꺼짐(예:1/0) forECHO_HIDDEN그리고ON_ERROR_ROLLBACK. 다음에 대한 경고를 신고하세요. 인식할 수 없는 값:COMP_KEYWORD_CASE, 에코, ECHO_HIDDEN, HIST컨트롤, ON_ERROR_ROLLBACK및상세함. 모두에 대한 모든 가치를 인식합니다. 이러한 변수는 대소문자를 구분하지 않습니다. 이전에는 대소문자 구분과 대소문자 구분이 뒤섞여 있습니다. 행동.
수정psql의 사용할 때 일관되게 작동하는 확장 모드 디스플레이경계= 3 그리고라인 스타일 = 아스키또는유니코드(스티븐 프로스트)
병렬 복원 중 발생할 수 있는 교착 상태 수정 스키마 전용 덤프(Robert Haas, Tom Lane)
코어 덤프 수정pg_dump --바이너리 업그레이드0열 복합 유형 (루샤브 라티아)
체크인 블록 번호 수정기여/페이지검사'sget_raw_page()(톰 레인)
잘못된 검사 논리로 인해 다음에 대한 접근이 차단될 수 있습니다. 주요 관계가 아닌 포크의 일부 페이지.
수정contrib/pgcrypto'spgp_sym_decrypt()실패하지 않기 위해
길이가 2의 거듭제곱보다 6이 작은 메시지(Marko
티카자)
예기치 않은 쿼리 결과, 특히 NULL을 처리합니다.
안전하게기여/tablefunc's커넥트바이()(마이클
파퀴에)
커넥트바이()이전에
NULL 키 값을 발견하면 충돌이 발생합니다. 이제 인쇄됩니다
해당 행은 더 이상 반복되지 않습니다.
충돌 가능성을 피하세요contrib/xml2의xslt_process()(마크 시모네티)
libxslt있는 것 같아요 리소스의 순서에 대한 문서화되지 않은 종속성 해방되었습니다; 충돌을 피하기 위해 통화 순서를 변경하세요.
Coverity 정적 코드의 경고에 대한 다양한 정리 분석기(Andres Freund, Tatsuo Ishii, Marko Kreen, Tom 레인, 마이클 파퀴어)
이러한 변경 사항은 대부분 미용적이지만 어떤 경우에는 수정됩니다. 코너 케이스 버그(예: 적절한 오류가 아닌 충돌) 메모리 부족 오류 후 오류 보고. 없음 보안 문제를 나타내는 것으로 여겨집니다.
빌드 중 호환되지 않는 OpenLDAP 버전 감지(Noah 미쉬)
OpenLDAP 버전 2.4.24부터 2.4.31까지,PostgreSQL백엔드는 다음을 수행할 수 있습니다. 출구에서 충돌. 동안 경고 발생구성컴파일 시간 기준 OpenLDAP 버전 번호를 확인하고 충돌 시나리오를 테스트하세요.기여/dblink회귀 테스트.
MSVC가 아닌 Windows 빌드에서는 다음을 확인하세요.libpq.dll실행과 함께 설치됩니다. 권한(노아 미쉬)
만들다pg_regress제거 성공적인 종료 시 생성된 임시 설치 (톰 레인)
이로 인해 디스크 용량이 크게 줄어듭니다. 동안 공간 사용량만들다 체크 월드, 해당 시퀀스에는 다음 생성이 포함되므로 다수의 임시 설치.
UTC 오프셋을 변경하는 시간대 약어 지원 때때로 (톰 레인)
이전에는,포스트그레SQLUTC 오프셋이 시간대와 연관되어 있다고 가정했습니다. 약어(예:EST) 없음 특정 로케일의 사용법 변경. 그러나 이것은 현실 세계에서는 가정이 실패하므로 다음을 소개합니다. UTC 오프셋을 나타내는 영역 약어 기능 그건 가끔 변해요. 구역 약어 업데이트 시간대에서 이 기능을 사용하기 위한 정의 파일 UTC 오프셋을 변경한 로케일 1970년 이후의 약어(IANA 시간대에 따름) 데이터베이스). 그러한 시간대에서는,PostgreSQL이제 연결됩니다 에 따라 약어로 UTC 오프셋을 수정하세요. 주어진 날짜.
시간대 약어 목록 업데이트(Tom Lane)
우리 목록에 CST(중국 표준시)를 추가하세요. 제거 ADT에 대한 참조는 다음과 같습니다."아라비아 일광 시간", 그 이후로 사용되지 않는 약어 2007; 따라서 다음과 충돌이 있다고 주장합니다."대서양 일광절약시간"그렇지 않습니다 특히 도움이 될 것 같습니다. 완전히 잘못된 GMT 오프셋 수정 CKT(쿡 제도), FJT 및 FJST(피지)의 경우; 우리는하지 않았다 날짜 표시선의 올바른 쪽에 놓아도 됩니다.
다음으로 시간대 데이터 파일 업데이트tzdata2015a 스포츠 토토 베트맨.
IANA 시간대 데이터베이스는 다음의 약어를 채택했습니다. 양식AxST/AxDT모두를 위한 호주의 시간대는 그들이 믿는 것을 반영합니다. 현재 다수가 Down Under를 실천하고 있습니다. 이 이름들은 그렇지 않습니다. 다른 곳에서의 사용과 충돌합니다(Acre용 ACST 제외). 1994년부터 사용되지 않는 서머타임(Summer Time)입니다. 따라서 이 이름을 우리의 이름으로 채택하세요."기본값"시간대 약어가 설정되었습니다."호주"현재 약어 설정됨 CST, EAST, EST, SAST, SAT, WST만 포함됩니다. 이는 대부분 역사적인 용도로 생각됩니다. 참고하세요 SAST도 남아프리카 표준시로 변경되었습니다. 에서"기본값"약어 설정합니다.
또한 영역 약어 SRET를 추가합니다(아시아/Srednekolymsk) 및 XJT(아시아/우루무치), 서부 사모아에는 WSST/WSDT를 사용합니다. 또한 칠레, 멕시코에서도 DST 법률이 변경되었습니다. 터크스 케이커스 제도(미국/Grand_Turk) 및 피지. 다음 지역에 새로운 지역인 Pacific/Bougainville이 있습니다. 파푸아뉴기니. 또한 역사적 내용에 대한 수많은 수정이 이루어졌습니다. (1970년 이전) 시간대 데이터.