内容简介:PostgreSQL 全球开发组发布了其数据库系统所有支持版本的更新,包括 14.1、13.5、12.9、11.14、10.19 和 9.6.24。此版本关闭了两个安全漏洞并修复了过去三个月报告的 40 多个错误。其中,9.6.24 是 PostgreSQL 9...
PostgreSQL 全球开发组发布了其数据库系统所有支持版本的更新,包括 14.1、13.5、12.9、11.14、10.19 和 9.6.24。此版本关闭了两个安全漏洞并修复了过去三个月报告的 40 多个错误。其中,9.6.24 是 PostgreSQL 9.6 的最终版本。
安全问题
- CVE-2021-23214:服务器处理来自中间人的未加密字节
- 受影响的版本:9.6 - 14。当服务器配置为使用具有 clientcert 要求的信任身份验证或使用证书身份验证时,尽管使用 SSL 证书验证和加密,中间人攻击者可以在首次建立连接时注入任意 SQL 查询。
- CVE-2021-23222:libpq 处理来自中间人的未加密字节
- 受影响的版本:9.6 - 14。尽管使用了 SSL 证书验证和加密,中间人攻击者仍可以向客户端的前几个查询注入错误响应。如果更多先决条件成立,攻击者可以窃取客户端的密码或其他可能在会话早期传输的机密数据。与对 CVE-2021-23214 的任何利用一样,服务器必须使用具有 clientcert 要求的信任身份验证或使用证书身份验证。
其它主要更新内容
- 在传送以部分 WAL 记录结尾的 WAL 段后主服务器崩溃的情况下修复物理复制。应用此更新时,请在主服务器之前更新备用服务器,以便它们在主服务器发生崩溃时准备好处理修复程序
- 修复并行 VACUUM 以便它处理低于 min_parallel_index_scan_size 阈值的索引,如果表至少有两个大于该大小的索引
- 修复 CREATE INDEX CONCURRENTLY 和 REINDEX CONCURRENTLY 写入损坏索引的原因
- 修复 attaching/detaching 可能允许某些 INSERT/UPDATE 查询在活动会话中行为不当的分区
- 修复了使用 CREATE TYPE 创建新范围类型的问题,该类型可能导致后续事件触发器或 CREATE TYPE 命令的后续执行出现问题
- 修复作为组合的一部分的域的数组中元素字段的更新
- 禁止 FETCH FIRST WITH TIES 和 FOR UPDATE SKIP LOCKED 的组合
- 修复数字 power() 函数中的极端情况精度损失
- 修复了在子事务中恢复 Portal 快照的问题,这可能会导致崩溃
- 如果事务在导出其快照后失败,则正确清理。
- 修复了备用服务器上可能导致性能下降的 "溢出子事务" 环绕跟踪
- 确保在升级备用服务器期间正确考虑准备好的事务
- 确保在重命名表时使用正确的锁定级别
- 删除同时删除拥有对象的角色时避免崩溃
- 当 shared_memory_type 为 sysv 时,禁止将 huge_pages 设置为 on
详情请查看更新公告。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- iView 3.1.0 版本:支持 TypeScript,支持 Vue CLI 3
- GitLab 11.5 将支持 Elasticsearch 6,放弃支持 5.5 及更低版本
- GitLab 11.5 将支持 Elasticsearch 6,放弃支持 5.5 及更低版本
- Myeclipse 2020.5 版本首发!支持 Java14
- MyExcel 2.2.0 版本发布,支持公式导出
- Apache CloudStack 4.14 发布,长期支持版本
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
