歡迎您光臨本站 註冊首頁

PostgreSQL 12.2, 11.7, 10.12, 9.6.17, 9.5.21 和 9.4.26 發布

←手機掃碼閱讀     admin @ 2020-02-14 , reply:0

PostgreSQL 開發團隊為所有受支持的資料庫版本發布了更新,其中包括 PostgreSQL 12.2, 11.7, 10.12, 9.6.17, 9.5.21 和 9.4.26。本次發布的更新修復了在 PostgreSQL 伺服器中發現的一個安全問題,並修復了過去三個月內來自社區反饋的 70 多個錯誤。

要注意的是,PostgreSQL 9.4 已經 EOL(生命周期結束),所以 PostgreSQL 9.4.26 是 9.4 系列的最後一個版本。從該版本開始,PostgreSQL 9.4 不再接收到安全更新和錯誤修復。PostgreSQL 9.4 引入了不少新功能, 例如支持 JSONB、ALTER SYSTEM命令、將流式傳輸的邏輯功能更改到輸出插件

團隊表示,這些功能在新版本 PostgreSQL 中都已提供,所以建議用戶儘快計劃進行更新。

安全問題

  • CVE-2020-1720: ALTER ... DEPENDS ON EXTENSION 缺少授權檢驗

受影響的版本:9.6 - 12

所述ALTER ... DEPENDS ON EXTENSION子命令不執行授權檢查,這會導致未經授權的用戶可在某些條件下刪除任意的函數、存儲過程、物化視圖(materialized view)、索引以及觸發器。如果管理員安裝了擴展,並且無特權的用戶也可以CREATE、或者擴展所有者可以按預期執行DROP EXTENSION,以及被說服執行DROP EXTENSION.,則可能會發生此攻擊DROP EXTENSION

錯誤修復和改進

本次更新還修復了社區過去幾個月報告的 75 個錯誤。其中一些問題僅影響版本12,但也可能影響所有受支持的版本。

其中一些修復程序包括:

  • 修復了帶有外鍵引用的分區表,該分區表 TRUNCATE ... CASCADE不會刪除所有數據。如果您以前在帶有外鍵引用的分區表上使用過TRUNCATE ... CASCADE ,請參閱「更新」部分內容以獲取驗證和清除步驟。
  • 修復無法向具有子分區的表(又稱為多級分區表)添加外鍵約束的問題。如果以前使用過此功能,則可以通過分離並重新連接受影響的分區,或者通過將外鍵約束拖放到父表中來對其進行修復。可以在 ALTER TABLE  檔中找到有關如何執行這些步驟的更多信息 。
  • 解決 CVE-2017-7484 修復程序引入的分區表的性能問題,現在允許計劃程序在查詢包含內存泄露的運算符時,在子表上使用統計信息來授予用戶在父表上具有訪問許可權的列。
  • 分區表的其他一些修復和變更,包括不允許分區鍵表達式返回偽類型(pseudo-types),例如RECORD
  • 修復用於執行每列UPDATE觸發器的邏輯複製訂閱者
  • 修復邏輯複製訂閱者和發布者的幾次崩潰和故障問題
  • ……

下載地址:https://www.postgresql.org/download/
更新說明:https://www.postgresql.org/about/news/2011/


[admin ]

來源:OsChina
連結:https://www.oschina.net/news/113370/pgsql-12-2-released
PostgreSQL 12.2, 11.7, 10.12, 9.6.17, 9.5.21 和 9.4.26 發布已經有49次圍觀

http://coctec.com/news/all/show-post-224852.html