Развојна група ПостгреСКЛ је недавно најавио издавање ажурирања свих подржаних верзија вашег система базе података, укључујући 11.3, 10.8, 9.6.13, 9.5.17 и 9.4.22.
Ова верзија поправке Углавном решава два безбедносна проблема у ПостгреСКЛ серверу, безбедносни проблем пронађен у два ПостгреСКЛ Виндовс инсталатера, и више од 60 грешака пријављених у последња три месеца.
Сигурносни проблеми су решени
Четири безбедносне пропусте су исправљене овом верзијом, од којих су две биле од највеће важности за решавање, а то су:
ЦВЕ-2019-10127: БигСКЛ Виндовс Инсталлер не уклања уносе листе дозволе за контролу приступа
ЦВЕ-2019-10128: Виндовс ЕнтерприсеДБ конфигурација не уклања дозвољене АЦЛ уносе
Пошто инсталациони програми Виндовс ЕнтерприсеДБ и БигСКЛ нису закључали ПостгреСКЛ бинарни инсталациони директоријум и дозволе директоријума података, непривилеговани Виндовс кориснички налог и непривилеговани ПостгреСКЛ налог могу изазвати произвољно извршавање кода од стране налога услуге ПостгреСКЛ.
Ова рањивост је присутна у свим подржаним верзијама ПостгреСКЛ-а за ове инсталатере и може постојати у старијим верзијама. Због тога програмери позивају на ажурирање:
„Корисници који су инсталирали ПостгреСКЛ користећи ЕнтерприсеДБ и БигСКЛ Виндовс Инсталлер треба да се ажурирају што је пре могуће. Исто тако, корисници који користе било коју верзију ПостгреСКЛ 9.5, 9.6, 10 и 11 такође треба да планирају надоградњу што је пре могуће.
ЦВЕ-2019-10129: Откривање меморије у рутирању партиција
Пре овог издања, корисник који је користио ПостгреСКЛ 11 је могао да чита произвољне бајтове из меморије сервера извршавањем посебно направљене ИНСЕРТ наредбе на партиционисаној табели.
ЦВЕ-2019-10130: Процене селективности заобилазе безбедносне смернице линије
ПостгреСКЛ одржава статистику табеле узорковањем доступних података у колонама.
Овим подацима се приступа током процеса планирања консултација. Пре овог издања, корисник који је био способан да покреће СКЛ упите са дозволама за читање на датој колони могао је да креира оператор који пропушта податке који је могао да чита све податке приказане у тој колони.
Исправке грешака и побољшања
Ово ажурирање Такође поправља више од 60 грешака пријављених последњих месеци. Неки од ових проблема се односе само на верзију 11, али многи се односе на све подржане старије верзије.
Неке од ових поправки укључују:
- Различите исправке за оштећење каталога, укључујући у вези са покретањем АЛТЕР ТАБЛЕ на партиционираној табели
- Разне исправке за партиционисање.
- Исправљено могуће рушење „статусу трансакције није могуће приступити“ у ткид_статус()
- Исправљен је ЦРЕАТЕ ВИЕВ да би се омогућили не-раздвојени прикази
- Исправљена некомпатибилност ВАЛ записа ГИН индекса уведена у 11.2, 10.7, 9.6.12, 9.5.16 и 9.4.21 која утиче на сервере реплика који покрећу ове верзије када читају промене ГИН индекса сервера. старе верзије
- Различите поправке у вези са цурењем меморије и динамичким управљањем дељеном меморијом.
- Различите исправке за планер упита, од којих би многе требало да доведу до бољег планирања.
- Поправљен је критичан проблем у трци где менаџер за самопотрошња није могао да се заустави након што је примио захтев за паметно заустављање
Што се тиче ажурирања
Пројекат то памти све верзије ажурирања ПостгреСКЛ-а су кумулативне. Као и код других мањих издања, корисници не морају да избацују и поново учитавају своју базу података или да користе пг_упграде да би применили ово ажурирање, једноставно зауставите ПостгреСКЛ и ажурирајте бинарне датотеке.
Корисници који су прескочили једну или више верзија ажурирања ће можда морати да предузму додатне кораке након ажурирања. Ако сте у овој категорији, требало би да погледате напомене о издању за претходне верзије За више детаља.
На крају, развојни тим нас подсећа да ПостгреСКЛ 9.4 више неће добијати закрпе од 13. фебруара 2020.