内容简介:PostgreSQL 全球开发组近日为所有受支持的版本发布了更新,分别是 13.4、12.8、11.13、10.18、9.6.23 和 14 Beta 3。更新内容包括修复一个安全漏洞,以及修复过去三个月社区报告的超过 75 个错误。 完整变更内容查...
PostgreSQL 全球开发组近日为所有受支持的版本发布了更新,分别是 13.4、12.8、11.13、10.18、9.6.23 和 14 Beta 3。更新内容包括修复一个安全漏洞,以及修复过去三个月社区报告的超过 75 个错误。
安全漏洞
CVE-2021-3677:部分查询出现内存泄露
受影响的版本:11 - 13
漏洞描述:专门设计的查询可以读取服务器内存的任意字节。在默认配置下,任何经过身份验证的数据库用户都可以随意完成此攻击。攻击不需要创建对象的能力。如果服务器设置包括max_worker_processes=0,则无法对已知版本进行此攻击。但是,未被发现的攻击变体可能与该设置无关。
PostgreSQL 14 Beta 3
PostgreSQL 14 Beta 3 为多域类型(multirange types)引入了unnest功能以及一些错误修复。
最后值得注意的是,PostgreSQL 9.6 将于 2021 年 11 月 11 日停止接收修复。如果用户在生产环境中使用的是 PostgreSQL 9.6,官方建议他们计划升级到更新的受支持的 PostgreSQL 版本。更多信息查看 版本控制政策。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
