E.64.1. 버전 9.1.12로의 마이그레이션

9.1.x.를 실행하는 사람들에게는 덤프/복원이 필요하지 않습니다.

그러나, 더 일찍 버전에서 업그레이드하는 경우 9.1.11, 참조PostgreSQL : 문서 : 9.3 : 토토 핫 9.1.11.

E.64.2. 변화

• Shore UpGrant ... 관리자 옵션제한 (Noah Misch)

  없이 역할 부여관리자 옵션IS 수 여자가 회원을 추가하거나 제거하는 것을 막기 위해 부여 된 역할에서이 제한은 쉽게 우회했습니다. 행위역할 설정첫 번째. 보안 영향 역할 회원이 다른 사람의 접근을 취소 할 수 있다는 것입니다. 그의 부여원의 소원과는 반대로. 승인되지 않은 역할 회원 비협조적인 역할 회원이기 때문에 추가는 덜 우려됩니다. 어쨌든 견해를 만들어 다른 사람들에게 그의 권리를 제공 할 수 배트맨 토토. 또는보안 정의기함수. (CVE-2014-0060)

• PL Validator에 대한 수동 호출을 통한 권한 에스컬레이션 방지 기능 (Andres Freund)

  PL 유효성 검사 기능의 주요 역할은 암시 적으로함수 생성, 그러나 또한 사용자가 명시 적으로 전화 할 수있는 정상적인 SQL 기능입니다. 실제로 작성된 기능에서 유효성 검사기를 호출 언어는 확인되지 않았으며 악용 될 수 배트맨 토토. 특권 에스컬레이션 목적. 수정은 a에 호출을 추가하는 것입니다 각 유효성 검사기 기능의 권한 검사 기능. 비 코어 절차 언어는 또한 이러한 변경을해야합니다. 자체 유효성 검사 기능 (있는 경우). (CVE-2014-0061)

• 테이블과 인덱스 중에 여러 이름 조회를 피하십시오 (Robert Haas, Andres Freund)

  이름 조회가 다른 결론에 도달하면 동시 활동, 우리는 DDL의 일부를 다른 부분과 다른 테이블. 적어도의 경우색인 생성, 이것은 유발하는 데 사용될 수 배트맨 토토 권한은 다른 테이블에 대해 수행 될 수 배트맨 토토. 인덱스 생성보다 특권 에스컬레이션이 가능합니다 공격. (CVE-2014-0062)

• 긴 DateTime Strings (Noah 미사)

  theMaxDatelen상수는 너무 작았습니다 유형의 가장 긴 값간격, 버퍼 오버런 허용interval_out (). DateTime 입력이지만 기능은 버퍼 오버런을 피하는 데 더주의를 기울였습니다 제한은 유효한 입력을 거부 할 정도로 짧았습니다. 매우 긴 시간대 이름을 포함하는 입력과 같은. 그만큼ECPG라이브러리에는 이것들이 포함되어 배트맨 토토 자체의 취약점. (CVE-2014-0063)

• 크기의 정수 오버플로로 인한 버퍼 오버런 방지 계산 (Noah Misch, Heikki Linnakangas)

  대부분 입력 함수를 계산하는 여러 기능 오버플로를 확인하지 않고 할당 크기. 오버 플로우가 그랬다면 발생하면 너무 작은 버퍼가 할당 된 다음 과거에 작성됩니다. (CVE-2014-0064)

• 고정 크기 버퍼의 오버런 (Peter Eisentraut, Jozef mlich)

  usestrlcpy ()및 관련 고정 크기 버퍼가 오버런이 아닙니다. 앞의 항목과 달리 여부는 확실하지 않습니다 이러한 사례는 대부분의 경우 생생한 문제를 나타냅니다. 입력 문자열의 크기에 대한 이전 제약 조건으로 나타납니다. 그럼에도 이 유형. (CVE-2014-0065)

• 충돌을 피하십시오crypt ()반환 NULL (Honza Horak, Bruce Momjian)

  시나리오가 거의 없습니다crypt ()NULL을 반환 할 수 있지만Contrib/Chkpass그렇게하면 충돌합니다. 하나 이것이 문제가 될 수있는 실제 사례는입니다.libc는 실행 거부로 구성되어 배트맨 토토 승인되지 않은 해싱 알고리즘 (예 :"FIPS 방법"). (CVE-2014-0066)

• 문서 위험확인 make회귀 테스트 지침 (Noah Misch, Tom Lane)

  임시 서버가 시작한 이래로만들기 확인하다용도"신뢰"인증, 동일한 컴퓨터의 다른 사용자는 데이터베이스로 연결할 수 있습니다. 슈퍼 유저, 잠재적으로의 특권을 이용하십시오 테스트를 시작한 운영 시스템 사용자. 미래의 배트맨 토토가 될 것입니다 아마도 예방하기 위해 테스트 절차에 변경 사항을 포함시킬 수 있습니다 이 위험이 있지만 일부 공개 토론이 먼저 필요합니다. 그래서 순간, 단지 사람들에게 사용에 대해 경고합니다만들기 확인하다동일한 컴퓨터에 신뢰할 수없는 사용자가있을 때. (CVE-2014-0067)

• 일부 세그먼트가있을 때 WAL 레코드의 가능한 오해를 수정 관계는 전체 크기가 아닙니다 (Greg Stark, Tom Lane)

  WAL 업데이트는 잘못된 페이지에 적용될 수 있습니다. 과거의 많은 페이지가 있어야했던 곳. 부패를 제외하고 데이터,이 오류가 관찰되었습니다."bloat"그들의 마스터는 파일 끝이었을 것입니다. 이 실패 모드는 나타나지 않습니다 처음에 충돌 회복 중에 중요한 위험이 되십시오. 에서 가져온베이스 백업에서 생성 된 대기 동기화 빠르게 변화하는 마스터.

• 복구가 일관성에 도달했는지 결정하는 버그 수정 (Tomonari Katsumata, Heikki Linnakangas)

  경우에 따라 Wal Replay는 실수로 결론을 내릴 것입니다. 데이터베이스는 이미 재생을 시작할 때 이미 일관성이 있었으므로 데이터베이스가 있기 전에 핫 스탠드 쿼리를 허용 할 수 배트맨 토토 정말 일관성. 와 같은 기타 증상"Panic : WAL은 유효하지 않은 페이지에 대한 참조를 포함합니다"가능했습니다.

• a btree 색인 페이지의 부적절한 잠금 수정진공핫 스탠드 모드에서의 작동 (Andres Freund, Heikki Linnakangas, Tom Lane)

  이 오류가 발생할 수 배트맨 토토"공황 : 월 유효하지 않은 페이지에 대한 참조가 포함되어 배트맨 토토 "실패.

• 잎이 아닌 진 인덱스 페이지에 삽입이 적절한 경우 전체 페이지 월드 레코드 (Heikki Linnakangas)

  이전 코딩 위험이 위험에 처한 경우, 시스템 충돌 중에 부분 페이지 쓰기.

• 언제pause_at_recovery_targetand복구 _target_inclusive둘 다 설정되어 배트맨 토토. 대상 레코드가 잠시 멈추기 전에 적용되는지 확인하십시오. (Heikki Linnakangas)

• 서버 프로세스 종료 중 경주 조건 수정 (Robert Haas)

  신호 처리기가 프로세스를 사용하려고 시도하지 않도록하십시오MyProc더 이상 포인터가 아닙니다 유효한.

• Walsender Shutdown Logic 및 Walreceiver에서 레이스 조건을 수정하십시오 Sighup Signal Handler (Tom Lane)

• 안전하지 않은 참조 수정errno내 오류보고 로직 (Christian Kruse)

  이것은 일반적으로 누락 또는와 같은 이상한 행동으로 이어집니다. 부적절한힌트필드.

• 사용에서 발생할 수있는 충돌 수정Ereport ()서버 시작 중 너무 일찍 (Tom 레인)

  우리가 현장에서 본 주요 사례는 서버가 디렉토리에서 시작되었습니다. 허가가 없습니다. 읽다.

• OpenSSL 소켓 쓰기 기능에서 재 시도 플래그를 올바르게 제거합니다 (Alexander Kukushkin)

  이 누락은 예상치 못한 후 서버 잠금을 초래할 수 배트맨 토토. SSL 암호화 연결 손실.

• 유니 코드 식별자 검사 길이 수정 (U & "..."구문) 이스케이프 (Tom 레인)

  그에 대한 가짜 잘린 경고가 인쇄됩니다 식별자 식별자의 식별자 형태가 너무 길면 식별자는 실제로 잘린 후에 잘린 것이 필요하지 않았습니다 에스케이핑.

• 역할 목록에 사용할 유형 이름 인 키워드 허용 (스티븐 프로스트)

  이전 패치는 그러한 키워드를없이 사용할 수있었습니다. 역할 식별자와 같은 장소에서 인용; 그러나 사례를 놓쳤다 역할 식별자 목록이 허용되는 경우드롭 역할.

• 파서 크래시 수정존재합니다 (선택 *에서 Zero_column_table)(Tom Lane)

• 중첩 하위 선택에 대한 잘못된 계획으로 인해 가능한 충돌 수정, 와 같은여기서 (... x in (select ...) ...) in (선택하다 ...)(Tom Lane)

• 분석통계를 만듭니다 모든 값이이라도 테이블 열의 경우"너무 넓은"(Tom Lane)

  분석의도적으로 매우 넓게 생략합니다 히스토그램 및 대부분의 공통 가치 계산의 값 모든 샘플이 출품작이 너무 넓습니다.

• inALTER 테이블 ... SET TABLESPACE, 데이터베이스의 기본 테이블 스페이스를 권한 점검 (Stephen Frost)

  테이블 만들기항상 그러한 것을 허용했습니다 사용량이지만Alter Table메모.

• 수정"세트를 수락 할 수 없음"오류시기 A의 일부 무기CASE세트를 반환하고 다른 사람들은 그렇지 않습니다 (Tom Lane)

• PGSTAT 함수의 All-Zero 클라이언트 주소에 대한 확인 수정 (Kevin Grittner)

• Multibyte 문자의 가능한 오 분류를 수정하십시오 텍스트 검색 파서 (Tom Lane)

  C Locale을 사용할 때 비 ASCII 문자를 잘못 분류 할 수 있습니다 멀티 바이트 인코딩. Cygwin에서는 비 C 지역이 실패 할 수 있습니다 잘.

• 가능한 오해 수정plainto_tsquery ()(Heikki Linnakangas)

  usememmove ()notmemcpy ()겹치는 메모리 영역을 복사하려면. 실제로 문제를 일으키는이 보고서는 없었습니다. 하지만 확실히 위험합니다.

• 권한 확인 수정 확인pg_start_backup ()andpg_stop_backup ()(Andres Freund, Magnus Hagander)

  이전 코딩은 카탈로그 액세스를 시도 할 수 있습니다. 그렇지 않아야합니다.

• 수락shift_jis인코딩 이름으로 로케일 확인 목적 (Tatsuo Ishii)

• 오작동의 수정pqhost ()on Windows (Fujii Masao)

  반환해야LocalHost호스트가없는 경우 지정되었습니다.

• 오류 처리 향상libpqandPSQL동안 실패의 경우stdout/from stdin에 복사(Tom Lane)

  특히 이것은 발생할 수있는 무한 루프를 수정합니다. 9.2 이상 서버 연결이 손실 된 경우stdin에서 복사. 해당 시나리오의 변형 일 수 있습니다 이전 버전 또는 기타 클라이언트 응용 프로그램에서 가능합니다.

• 파일 이름의 잘못된 인쇄 가능pg_basebackup의 Verbose Mode (Magnus Hagander)

• 베이스 백업에 pgdata 내부에 테이블 스페이스를 두 번 포함하지 마십시오 (Dimitri Fontaine, Magnus Hagander)

• 잘못 정렬 된 설명자 수정ECPG(Maumau)

• inECPG, 핸들 부족 연결 매개 변수의 호스트 이름 (Michael Meskes)

• 성능 회귀 수정에서Contrib/DBlink연결 스타트 업 (Joe Conway)

  클라이언트와 서버 인코딩시 불필요한 왕복을 피하십시오. 성냥.

• inContrib/ISN, 잘못 수정 ISMN 값 (Fabien Coelho)에 대한 체크 숫자 계산

• 클라이언트 코드 전용 설치 절차가 작동하는지 확인하십시오 문서화 (Peter Eisentraut)

• Mingw 및 Cygwin 빌드에서를 설치하십시오.libpqdll in thebin디렉토리 (Andrew Dunstan)

  이것은 MSVC 빌드가 오랫동안 수행 한 작업을 복제합니다. 해결해야합니다 과 같은 프로그램 문제PSQLDLL을 찾을 수 없기 때문에 시작하지 못한다.

• 감가 상각 된 사용을 피하십시오dllwrap도구 Cygwin Builds (Marco atzeri)

• 일반 텍스트를 생성하지 마십시오역사andsrc/test/regress/readme더 이상 파일 (Tom Lane)

  이 텍스트 파일은 기본 HTML 및 PDF 문서를 복제했습니다. 형식. 그것들을 유지하는 데 관련된 문제는 크게 중요합니다 일반 텍스트 형식의 청중. 분포 타르 볼 이 이름으로 여전히 파일이 포함되어 있지만 그냥 스터브가됩니다. 독자에게 주요 문서를 참조하도록 지시합니다. 그만큼 일반 텍스트install파일은 여전히있을 것입니다 그에 대한 사용 사례가 있기 때문에 유지됩니다.

• 시간대 데이터 파일 업데이트TZDATADST 법률 변경을위한 2013i 출시 요르단과 쿠바의 역사적 변화.

  또한 ZonesAsia/Riyadh87, Asia/Riyadh88및Asia/Riyadh89아니요 Iana에 의해 더 오래 유지되고 실제 시민을 대표하지 않았습니다 타임 키핑 연습.