E.84.1. 버전 9.0.16으로 마이그레이션

9.0.X를 실행하는 경우 덤프/복원이 필요하지 않습니다.

그러나 다음 버전보다 이전 버전에서 업그레이드하는 경우 9.0.15, 참조PostgreSQL : 문서 : 9.3 : 토토 결과 9.0.15.

E.84.2. 변경사항

• 상륙관리자 옵션토토 핫 ... 부여제한사항(노아 미쉬)

  없이 역할 부여관리자 옵션이다 피부여자가 구성원을 추가하거나 제거하는 것을 방지해야 합니다. 부여된 역할에서 제외되었지만 이 제한은 다음을 통해 쉽게 우회되었습니다. 하는 중역할 설정먼저. 보안에 미치는 영향 대부분 역할 구성원이 다른 사람의 액세스 권한을 취소할 수 있다는 것입니다. 양도인의 뜻에 어긋나는 것. 승인되지 않은 역할 구성원 추가 사항은 비협조적인 역할 구성원이기 때문에 덜 걱정됩니다. 어쨌든 뷰를 생성하여 자신의 권리 대부분을 다른 사람에게 제공할 수 있습니다. 또는보안 정의자함수. (CVE-2014-0060)

• PL 유효성 검사기에 대한 수동 호출을 통한 권한 상승 방지 기능(안드레스 프로인트)

  PL 유효성 검사기 기능의 주요 역할은 호출되는 것입니다 암묵적토토 핫 동안함수 생성하지만 이는 사용자가 명시적토토 핫 호출할 수 있는 일반 SQL 함수이기도 합니다. 실제로 다른 언어로 작성된 함수에 대해 유효성 검사기 호출 언어가 확인되지 않았으며 악용될 수 있음 권한 상승 목적. 수정 사항에는 각 유효성 검사기 기능의 권한 확인 기능. 비핵심 절차적 언어도 이러한 변경을 수행해야 합니다. 자체 유효성 검사기 기능(있는 경우) (CVE-2014-0061)

• 테이블 및 인덱스 DDL 중에 여러 이름 조회를 피하십시오(로버트 하스, 안드레스 프로인드)

  이름 조회 결과로 인해 다른 결론이 나올 경우 동시 활동의 경우 DDL의 일부 부분을 수행할 수 있습니다. 다른 부분과 다른 테이블. 적어도 다음의 경우에는색인 생성, 이는 다음을 수행하는 데 사용될 수 있습니다. 다른 테이블에 대해 수행할 권한 검사 인덱스 생성보다 권한 상승이 가능합니다. 공격. (CVE-2014-0062)

• 긴 날짜/시간 문자열로 인한 버퍼 오버런 방지(Noah 미쉬)

  그MAXDATELEN상수가 너무 작았습니다. 유형의 가능한 가장 긴 값에 대해간격, 버퍼 오버런 허용interval_out(). 날짜/시간 입력이지만 함수는 버퍼 오버런을 방지하는 데 더 주의를 기울였습니다. 한도가 일부 유효한 입력을 거부할 만큼 짧습니다. 매우 긴 시간대 이름을 포함하는 입력과 같은 것입니다.ecpg라이브러리에 이것들이 포함되어 있습니다 자체적인 취약점도 있습니다. (CVE-2014-0063)

• 크기의 정수 오버플로로 인한 버퍼 오버런 방지 계산(Noah Misch, Heikki Linnakangas)

  주로 입력 함수를 입력하는 여러 함수가 다음을 계산했습니다. 오버플로를 확인하지 않고 할당 크기. 오버플로가 발생한 경우 발생하면 너무 작은 버퍼가 할당된 다음 과거에 기록됩니다. (CVE-2014-0064)

• 고정 크기 버퍼의 오버런 방지(Peter Eisentraut, Jozef 밀리치)

  사용strlcpy()및 관련 고정 크기 버퍼가 있음을 명확하게 보장하는 기능 오버런하지 않음. 이전 항목과 달리 여부가 불분명합니다. 이러한 경우는 실제로 실제 문제를 나타냅니다. 대부분의 경우 입력 문자열의 크기에 대한 이전 제약 조건인 것으로 보입니다. 그럼에도 불구하고 모든 Coverity 경고를 침묵시키는 것이 현명해 보입니다. 이 유형. (CVE-2014-0065)

• 다음과 같은 경우 충돌을 피하세요암호()반환 NULL(혼자 호락, 브루스 몸지안)

  상대적으로 다음과 같은 시나리오가 거의 없습니다.암호()NULL을 반환할 수 있지만기여/chkpass그러면 충돌이 발생합니다. 하나 이것이 문제가 될 수 있는 실제 사례는 다음과 같습니다.libc실행을 거부하도록 구성되었습니다. 승인되지 않은 해싱 알고리즘(예:"FIPS 모드"). (CVE-2014-0066)

• 위험 문서화확인하세요에 회귀 테스트 지침(Noah Misch, Tom Lane)

  임시 서버가 다음에 의해 시작되었으므로만들다 확인사용"신뢰"인증, 동일한 시스템의 다른 사용자가 데이터베이스로 연결할 수 있습니다. 슈퍼유저의 권한을 잠재적으로 악용할 수 있습니다. 테스트를 시작한 운영 체제 사용자입니다. 향후 릴리스에서는 아마도 방지하기 위해 테스트 절차에 변경 사항을 통합할 것입니다. 이러한 위험이 있지만 먼저 공개 토론이 필요합니다. 그래서 지금은 사람들에게 사용하지 말라고 경고하세요.만들다 확인동일한 시스템에 신뢰할 수 없는 사용자가 있는 경우. (CVE-2014-0067)

• WAL 레코드의 일부 세그먼트가 잘못 재생될 수 있는 문제 수정 관계가 전체 크기가 아닙니다(Greg Stark, Tom Lane)

  WAL 업데이트가 잘못된 페이지에 적용될 수 있습니다. 있어야 할 페이지가 너무 많이 지나갔습니다. 부패한 것 외에도 데이터에 따르면 이 오류는 심각한 결과를 초래하는 것토토 핫 관찰되었습니다."부풀어오름"대기 서버 대비 업데이트가 적용되는 위치를 훨씬 넘어서 적용되기 때문에 파일 끝이 있어야 합니다. 이 실패 모드는 다음과 같이 나타나지 않습니다. 충돌 복구 중에 심각한 위험이 될 수 있습니다. 단, 처음에만 다음에서 가져온 기본 백업에서 생성된 대기를 동기화합니다. 빠르게 변화하는 마스터.

• 복구가 일관성에 도달했는지 확인하는 버그 수정 (토모나리 카츠마타, 헤이키 린나칸가스)

  어떤 경우에는 WAL 재생이 실수로 다음과 같은 결론을 내릴 수 있습니다. 데이터베이스는 재생 시작 시 이미 일관성이 있었기 때문에 데이터베이스가 종료되기 전에 핫 스탠바이 쿼리를 허용할 수도 있습니다. 정말 일관성이 있어요. 다음과 같은 기타 증상"패닉: WAL에 유효하지 않은 페이지에 대한 참조가 포함되어 있습니다"또한 가능했습니다.

• a를 재생하는 동안 btree 인덱스 페이지의 부적절한 잠금 수정진공상시 대기 모드에서 작동 (안드레스 프로인드, 헤이키 린나캉가스, 톰 레인)

  이 오류로 인해 다음이 발생할 수 있습니다."패닉: WAL 잘못된 페이지에 대한 참조가 포함되어 있습니다."실패.

• 비리프 GIN 색인 페이지에 대한 삽입이 해당하는 경우 전체 페이지 WAL 기록(Heikki Linnakangas)

  이전 코딩에서는 다음과 같은 경우 인덱스가 손상될 위험이 있었습니다. 시스템 충돌 중 부분 페이지 쓰기.

• 서버 프로세스 종료 중 경쟁 조건 수정(로버트 하스)

  신호 처리기가 프로세스의 사용을 시도하지 않도록 하세요.내프로크포인터가 더 이상 존재하지 않는 경우 유효합니다.

• 다음에 대한 안전하지 않은 참조 수정errno내부 오류 보고 논리(Christian Kruse)

  이것은 일반적토토 핫 누락 또는 누락과 같은 이상한 동작토토 핫 이어집니다. 부적절함힌트필드.

• 사용 시 발생할 수 있는 충돌 수정ereport()서버 시작 중 너무 일찍(Tom 레인)

  우리가 현장에서 본 주요 사례는 다음과 같은 경우의 충돌입니다. 서버가 권한이 없는 디렉터리에서 시작되었습니다. 읽어보세요.

• OpenSSL 소켓 쓰기 기능에서 재시도 플래그를 적절하게 지우기 (알렉산더 쿠쿠쉬킨)

  이 누락토토 핫 인해 예상치 못한 결과로 서버가 잠길 수 있습니다. SSL 암호화 연결이 끊어졌습니다.

• 유니코드 식별자 길이 검사 수정 (U&"..."13912_13952

  이러한 경우 잘못된 잘림 경고가 인쇄됩니다. 이스케이프된 식별자 형식이 너무 길면 식별자입니다. 식별자는 실제로 잘림이 필요하지 않았습니다. 탈출.

• 유형 이름인 키워드가 역할 목록에 사용되도록 허용 (스티븐 프로스트)

  이전 패치에서는 이러한 키워드를 없이 사용할 수 있었습니다. 역할 식별자와 같은 장소에서 인용 하지만 사례를 놓쳤어 다음과 같은 역할 식별자 목록이 허용되었습니다.역할 삭제.

• 중첩된 하위 선택에 대한 유효하지 않은 계획토토 핫 인한 충돌 가능성 수정, 같은WHERE (... x IN (SELECT ...) ...) IN (선택 ...)(톰 레인)

• 다음을 확인하세요분석통계를 생성합니다 테이블 열의 모든 값이 다음과 같은 경우에도 마찬가지입니다."너무 넓다"(톰 레인)

  분석의도적토토 핫 매우 넓은 부분을 생략함 히스토그램 및 가장 일반적인 값 계산의 값이지만 샘플링된 모든 항목이 제대로 작동하지 않는 경우 정상적인 작업을 소홀히 한 것입니다. 항목이 너무 넓습니다.

• 에테이블 변경 ... 테이블스페이스 설정, 데이터베이스의 기본 테이블스페이스를 사용하지 않고 사용할 수 있도록 허용합니다. 권한 확인(스티븐 프로스트)

  테이블 생성항상 그런 것을 허용했습니다 사용법은 있지만테이블 변경받지 못했습니다 메모.

• 수정"세트를 받아들일 수 없습니다"오류 발생 시 a의 일부 팔사례세트를 반환하고 다른 사람들은 그렇지 않습니다 (Tom Lane)

• pgstat 함수에서 모두 0인 클라이언트 주소에 대한 검사 수정 (케빈 그리트너)

• 멀티바이트 문자의 잘못된 분류 가능성을 수정합니다. 텍스트 검색 파서(Tom Lane)

  C 로케일을 사용할 때 ASCII가 아닌 문자가 잘못 분류될 수 있음 멀티바이트 인코딩을 사용합니다. Cygwin에서 C가 아닌 로케일은 다음과 같이 실패할 수 있습니다. 음.

• 다음에서 발생할 수 있는 잘못된 행동을 수정하세요.plainto_tsquery()(헤이키 린나칸가스)

  사용memmove()아님memcpy()겹치는 메모리 영역 복사용. 이로 인해 실제로 문제가 발생했다는 현장 보고는 없었으며, 하지만 확실히 위험해요.

• 수락SHIFT_JIS인코딩 이름토토 핫 로케일 확인 목적(이시이 타츠오)

• 잘못된 동작 수정PQ호스트()켜짐 Windows(후지이 마사오)

  반환되어야 합니다로컬호스트호스트가 없는 경우 지정되었습니다.

• 오류 처리 개선libpq그리고psql실패 중STDOUT/STDIN에서 복사(톰 레인)

  특히 이는 다음에서 발생할 수 있는 무한 루프를 수정합니다. 9.2 이상 동안 서버 연결이 끊어진 경우STDIN에서 복사. 해당 시나리오의 변형은 다음과 같습니다. 이전 버전이나 다른 클라이언트 애플리케이션에서 가능합니다.

• 잘못 정렬된 설명 수정ecpg(마우마우)

• 에ecpg, 부족함을 처리합니다. 연결 매개변수의 호스트 이름이 올바르게 지정되었습니다(Michael Meskes)

• 성능 회귀 수정기여/dblink연결 시작(조 콘웨이)

  클라이언트 및 서버 인코딩 시 불필요한 왕복을 방지하세요 일치합니다.

• 에기여/isn, 잘못된 수정 ISMN 값에 대한 검사 숫자 계산(Fabien Coelho)

• 클라이언트 코드 전용 설치 절차가 다음과 같이 작동하는지 확인하세요. 문서화됨(Peter Eisentraut)

• Mingw 및 Cygwin 빌드에서 다음을 설치합니다.libpqDLL의빈디렉토리(앤드류 던스턴)

  이것은 MSVC 빌드가 오랫동안 수행해온 작업과 중복됩니다. 고쳐야 해 다음과 같은 프로그램의 문제psqlDLL을 찾을 수 없기 때문에 시작하지 못했습니다.

• 지원 중단된 항목을 사용하지 마세요dllwrap도구 Cygwin 빌드에서(Marco Atzeri)

• 일반 텍스트를 생성하지 마세요역사그리고src/test/regress/README더 이상 파일이 없습니다. (톰 레인)

  이 텍스트 파일은 주요 HTML 및 PDF 문서를 복제했습니다. 형식. 이를 유지하는 데 수반되는 문제가 훨씬 더 큽니다. 일반 텍스트 형식의 잠재 고객. 배포판 타르볼 이 이름의 파일은 계속 포함되지만 스텁일 뿐입니다. 독자에게 주요 문서를 참조하도록 지시합니다. 는 일반 텍스트설치파일은 여전히 이에 대한 사용 사례가 있기 때문에 유지됩니다.

• 다음으로 시간대 데이터 파일 업데이트tzdata2013i 릴리스에 대한 DST 법률 변경 사항 요르단과 쿠바의 역사적 변화.

  또한, 영역아시아/리야드87, 아시아/리야드88및아시아/리야드89없기 때문에 제거되었습니다. IANA에서 더 오랫동안 유지 관리했으며 실제 민사를 대표하지 않았습니다. 시간 엄수 연습.