का विकास समूह PostgreSQL ने हाल ही में एक अद्यतन जारी करने की घोषणा की 11.3, 10.8, 9.6.13, 9.5.17 और 9.4.22 सहित आपके डेटाबेस सिस्टम के सभी समर्थित संस्करण।
यह ठीक संस्करण है PostgreSQL सर्वर में मुख्य रूप से दो सुरक्षा समस्याओं को हल करने के लिए हो जाता हैपिछले तीन महीनों में पोस्टग्रेएसक्यूएल के दो विंडोज इंस्टालर और 60 से अधिक बग की रिपोर्ट में एक सुरक्षा मुद्दा पाया गया।
सुरक्षा मुद्दों का समाधान किया
इस संस्करण द्वारा चार सुरक्षा भेद्यताओं को ठीक किया गया है, जिनमें से दो को हल करना बहुत महत्वपूर्ण था, जो निम्नलिखित हैं:
CVE-2019-10127: BigSQL विंडोज इंस्टॉलर अनुमति पहुंच नियंत्रण सूची प्रविष्टियों को नहीं हटाता है
CVE-2019-10128: Windows EnterpriseDB कॉन्फ़िगरेशन अनुमत ACL प्रविष्टियों को नहीं निकालता है
क्योंकि Windows EnterpriseDB और BigSQL इंस्टॉलर्स ने PostgreSQL बाइनरी इंस्टॉलेशन डायरेक्टरी और डेटा डायरेक्टरी परमिशन को लॉक नहीं किया था, एक अनप्राइज़्ड विंडोज यूज़र अकाउंट और एक अनप्राइज़्ड PostgreSQL अकाउंट पोस्टग्रेक्यूएल सर्विस अकाउंट के द्वारा मनमाने कोड का कारण बन सकता है।
यह भेद्यता PostgreSQL के सभी समर्थित संस्करणों में मौजूद है इन इंस्टॉलरों के लिए और पहले के संस्करणों में मौजूद हो सकते हैं। यही कारण है कि डेवलपर्स अपडेट के लिए कॉल करते हैं:
“जिन उपयोगकर्ताओं ने EnterpriseDB और BigSQL विंडोज इंस्टालर का उपयोग करके PostgreSQL स्थापित किया है, उन्हें जल्द से जल्द अपग्रेड करना चाहिए। इसी तरह, PostgreSQL 9.5, 9.6, 10, और 11 के किसी भी संस्करण को चलाने वाले उपयोगकर्ताओं को भी जल्द से जल्द अपग्रेड करने की योजना बनानी चाहिए।
CVE-2019-10129: विभाजन रूटिंग में मेमोरी प्रकटीकरण
इस रिलीज़ से पहले, PostgreSQL 11 चलाने वाला उपयोगकर्ता विभाजन तालिका पर एक विशेष रूप से तैयार किए गए INSERT कथन को निष्पादित करके सर्वर मेमोरी से मनमाने ढंग से बाइट्स पढ़ सकता है।
CVE-2019-10130: चयनात्मकता अनुमानक रेखा सुरक्षा नीतियों को बायपास करते हैं
PostgreSQL स्तंभों में उपलब्ध डेटा का नमूना लेकर तालिकाओं के लिए आंकड़े रखता है।
यह डेटा परामर्श योजना प्रक्रिया के दौरान पहुँचा है। इस रिलीज़ से पहले, किसी दिए गए कॉलम पर रीड परमिशन के साथ SQL क्वेरीज़ को निष्पादित करने में सक्षम उपयोगकर्ता एक लीकी ऑपरेटर बना सकता है जो उस कॉलम में प्रदर्शित सभी डेटा को पढ़ सकता है।
बग को ठीक करता है और सुधार करता है
यह अद्यतन यह पिछले कुछ महीनों में रिपोर्ट किए गए 60 से अधिक बग्स को भी ठीक करता है। इनमें से कुछ मुद्दे केवल संस्करण 11 पर लागू होते हैं, लेकिन कई सभी समर्थित पूर्व संस्करणों से संबंधित हैं।
इनमें से कुछ सुधारों में शामिल हैं:
- विभाजन सूची में ALTER TABLE चलाने से संबंधित विभिन्न कैटलॉग भ्रष्टाचार को ठीक करता है
- विभाजन के लिए विभिन्न सुधार।
- Txid_status में निश्चित संभावित विफलताओं "लेन-देन की स्थिति तक नहीं पहुँच सकते हैं" ()
- गैर-अलग-अलग विचारों की अनुमति देने के लिए फिक्स्ड क्रिएट व्यू
- GIN इंडेक्स वाल रिकॉर्ड्स की निश्चित असंगति 11.2, 10.7, 9.6.12, 9.5.16 और 9.4.21 में शुरू की गई, जो इन संस्करणों को चलाने वाले प्रतिकृति सर्वरों को प्रभावित करते हुए सर्वर GIN इंडेक्स में बदलाव को पढ़ते हैं। पुराने संस्करणों
- मेमोरी लीक्स और डायनेमिक शेयर्ड मेमोरी मैनेजमेंट से संबंधित विभिन्न सुधार।
- क्वेरी प्लानर को विभिन्न फिक्स, जिनमें से कई को बेहतर प्लानिंग करनी चाहिए।
- रेस में एक महत्वपूर्ण मुद्दा तय किया जहां स्मार्ट स्टॉप अनुरोध प्राप्त करने के बाद स्व-उपभोग प्रबंधक रोक नहीं सका
अपडेट के बारे में
यह परियोजना याद करती है PostgreSQL के सभी अपडेट संस्करण संचयी हैं। अन्य छोटे संस्करणों के साथ, उपयोगकर्ताओं को इस अद्यतन को लागू करने के लिए अपने डेटाबेस को डंप या पुनः लोड करने या pg_upgrade का उपयोग करने की आवश्यकता नहीं है, बस पोस्टग्रेक्यूएल को रोकें और बायनेरिज़ को अपडेट करें।
जिन उपयोगकर्ताओं ने एक या अधिक अपडेट संस्करण छोड़ दिए हैं, उन्हें अपडेट के बाद अतिरिक्त कदम उठाने की आवश्यकता हो सकती है। यदि आप इस श्रेणी में हैं, तो आपको पिछले संस्करणों के लिए रिलीज़ नोट्स का उल्लेख करना चाहिए अधिक जानकारी के लिए।
अंत में विकास टीम हमें याद दिलाती है कि पोस्टग्रैसक्यूसी 9.4 अब 13 फरवरी, 2020 तक पैच प्राप्त नहीं करेगा।