内容简介:PostgreSQL 13.3、12.7、11.12、10.17 和 9.6.22 现已发布,这些版本关闭了三个安全漏洞,并修复了过去三个月中报告的 45 个以上的 bug。 主要更新内容 关闭 CVE-2021-32027:数组下标计算中的整数溢出导致缓冲区...
PostgreSQL 13.3、12.7、11.12、10.17 和 9.6.22 现已发布,这些版本关闭了三个安全漏洞,并修复了过去三个月中报告的 45 个以上的 bug。
主要更新内容
- 关闭 CVE-2021-32027:数组下标计算中的整数溢出导致缓冲区溢出。受影响的版本:9.6 - 13。在修改某些 SQL 数组值时,缺失的边界检查让认证的数据库用户向服务器内存的大范围内写入任意字节。
- 关闭 CVE-2021-32028:INSERT ... ON CONFLICT ... DO UPDATE 中的内存泄露。受影响的版本:9.6 - 13。该功能首次出现在9.5中。在一个特意制作的表中使用 INSERT ... ON CONFLICT ... DO UPDATE 命令,攻击者可以读取服务器内存的任意字节。在默认配置中,任何经过认证的数据库用户都可以创建先决条件的对象,并完成这种攻击。
- 关闭 CVE-2021-32029:分区表 UPDATE ... RETURNING 中的内存泄露。受影响的版本: 11 - 13。在一个特意制作的分区表上使用 UPDATE ... RETURNING 命令,攻击者可以读取服务器内存的任意字节。在默认配置中,任何经过认证的数据库用户都可以创建先决条件的对象,并完成这种攻击。
- 修复潜在的不正确的 UPDATE ... RETURNING 输出计算,以进行联合的跨分区更新
- 在分区表的外键约束上使用时,修复 ALTER TABLE ... ALTER CONSTRAINT。该命令将无法调整叶分区的约束和触发器的 DEFERRABLE 和 INITIALLY DEFERRED 属性,从而导致意外行为。更新到此版本后,用户可以执行 ALTER TABLE ... ALTER CONSTRAINT 命令来修复任何行为不当的分区表
- 确保将子表与 ALTER TABLE ... INHERIT 附加在一起时,在父级中生成列的生成方式与子级中的生成方式相同
- 禁止将标识列标记为 NULL
- 确保 REINDEX CONCURRENTLY 保留了为索引设置的任何统计目标
- 修复了在某些情况下,在 AFTER 触发器中保存记录可能导致崩溃的问题
- 修复了 to_char() 如何处理有负数间隔的罗马数字月份格式代码的问题
- 修复了BRIN 索引位图扫描的问题,该问题可能导致 "无法打开文件 "的错误
- 修复了当有许多匹配记录时,GIN tsvector 索引搜索可能出现错误答案的问题
详情请查看更新公告。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- PythonWebServer如何同时处理多个请求
- Laravel 同时连接多个数据库
- [译] 同时使用多个相机流 — Android 相机介绍
- 在一台Mac上不同平台同时使用多个Git账号
- Vim 同时操作多个文件的 4 个实用技巧整理
- 【安全帮】具有合法签名的PyLocky勒索软件来袭,同时瞄准多个国家
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
