内容简介:PostgreSQL 全球开发组发布了我们数据库系统所有受支持版本的更新,包括 13.2、12.6、11.11、10.16、9.6.21 和 9.5.25。此版本将关闭两个安全漏洞,并修复了过去三个月中报告的 80 多个 Bug。 PostgreSQL全球开发...
PostgreSQL 全球开发组发布了我们数据库系统所有受支持版本的更新,包括 13.2、12.6、11.11、10.16、9.6.21 和 9.5.25。此版本将关闭两个安全漏洞,并修复了过去三个月中报告的 80 多个 Bug。
PostgreSQL全球开发小组已经发布了对数据库系统所有受支持版本的更新,包括13.2、12.6、11.11、10.16、9.6.21和9.5.25。此版本关闭了两个安全漏洞,并修复了过去三个月内报告的80多个错误。
此外,这是PostgreSQL 9.5的最终版本。如果您在生产环境中运行PostgreSQL 9.5,建议您制定升级计划。
有关更改的完整列表,请查看发行说明。
CVE-2021-3393:分区约束冲突错误拒绝列的泄漏值
受影响的版本: 11 - 13。
在分区表上具有UPDATE特权但在某些列上没有SELECT特权的用户可能能够从错误消息中获取拒绝的列值。这类似于CVE-2014-8161,但利用的条件更为罕见。
PostgreSQL项目感谢Heikki Linnakangas报告此问题。
CVE-2021-20229:单列选择特权允许读取所有列
受影响的版本:13。
对单个列具有SELECT特权的用户可以制作一个特殊查询,该查询返回表的所有列。
此外,使用列级特权的存储视图将具有不完整的列使用位图。在依赖于列级权限的安全性安装中,建议对所有用户定义的视图执行CREATE或REPLACE,以强制对其进行重新解析。
PostgreSQL项目感谢Sven Klemm报告此问题。
错误修复和改进
此更新修复了过去几个月报告的 80 多个 Bug。其中一些问题仅影响版本 13,但也适用于其他受支持的版本。
其中一些修复程序包括:
- 修复GiST索引的问题,该问题可能导致并发插入会导致索引错误,并且条目放置在错误的页面中。您应该重新索引所有受影响的GiST索引。
- 修复CREATE INDEX,以确保并发准备好的事务中的行包含在索引中。启用预备事务的安装应重新索引任何并发构建的索引。
- 修复了散列聚合溢出到磁盘时可能出现的错误查询结果的问题。
- 修复渐进式 排序 中的边缘情况,这可能导致排序结果不正确或出现“边界排序中检索到太多元组”错误。
- 通过扩展查询协议(例如,从准备好的语句)执行执行事务回滚的CALL或DO语句时,避免崩溃。
- 修复了PL / pgSQL过程在具有执行COMMIT或ROLLBACK的OUT参数的另一个过程上使用CALL时的故障。
- 从分区表上的BEFORE UPDATE触发器中删除错误,以获取不再适用的限制。
- 带有联接的查询的几个修复程序可能导致错误消息,例如“无关联N条目”或“无法建立任何N向联接”。
- 尝试并行化排序时,请勿在ORDER BY表达式中考虑并行限制或返回集合的函数。
- 修复ALTER DEFAULT PRIVILEGES以安全地处理重复的参数。 将wal_level设置为最小时,包括在事务中重写表时,对行为的一些修复。
- CREATE TABLE LIKE的几个修复程序。
- 确保在提交事务时迅速释放为已删除关系(例如,表)分配的磁盘空间。
- 修复CLUSTER的进度报告。
- ...
PostgreSQL 9.5 是 EOL版本
PostgreSQL 9.5是9.X系列最终发布更新版本。如果您在生产环境中运行 PostgreSQL 9.5,我们建议您制定计划升级到更新、受支持的 PostgreSQL 版本。有关详细信息,请参阅我们的版本控制政策。
更新
所有 PostgreSQL 更新版本都是累积的。与其他次要版本一样,用户无需转储和重新加载其数据库或使用,以便应用此更新版本;您可以简单地关闭 PostgreSQL 并更新其二进制文件。请参阅我们的版本控制政策以获取更多信息。
跳过一个或多个更新版本的用户可能需要运行其他更新后步骤;有关详细信息,请参阅早期版本的发行说明。
有关详细信息,请参阅发行说明。
注意: PostgreSQL 9.6 将在 2021 年 11 月 11 日停止接收修复程序。有关详细信息,请参阅我们的版本控制政策。
链接
- 下载地址
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- PostgreSQL 同时发布多个版本更新
- 如何管理多个Python版本和虚拟环境
- 三箭齐发!Spring Cloud 多个生产版本更新发布
- 喧喧发布 1.3.0 版本,新增扩展机制和多个实用功能
- ZUI 前端框架发布 1.8 版本,新增多个 JS 组件
- HQChart 1.9500 版本发布, 分时图支持叠加多个指标
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。