Обновление PostgreSQL 9.0.3, 8.4.7, 8.3.14, 8.2.20 с устранением уязвимости

Доступны новые релизы во всех поддерживаемых ветках PostgreSQL: 9.0.3, 8.4.7, 8.3.14 и 8.2.20. В новых версиях в сумме представлено 63 изменения, при этом в версии 9.0.3 устранено 33 ошибки, в 8.4.7 — 20, в 8.3.14 — 20, в 8.2.20 — 18 ошибок.

Одно из изменений, связано с устранением уязвимости в дополнительном модуле intarray, который не входит в базовую систему и поставляется в разделе «contrib». При использовании модуля intarray аутентифицированный в СУБД злоумышленник может инициировать переполнение буфера и организовать выполнение кода.

Среди не связанных с безопасностью исправлений отмечены:

  • Исправление ошибки преобразования далеких дат в планировщике запросов,
  • Устранение проблем с экранированием больших объектов в pg_restore,
  • Решение проблемы с отображением CASE-выражений в EXPLAIN,
  • Улучшение поддержки сборки для платформы Windows,
  • Устранение ошибки негативно сказывающейся на производительности picksplit-алгоритма в GiST.
  • Изменения, свойственные версии 9.0.3:
    • Увеличена производительность программы получения WAL-логов на резервном сервере (walreceiver). Перед завершением работы добавлена дополнительная проверка на сброс всех скопированных WAL-логов на диск (fsync);
    • При выполнении ALTER TABLE при необходимости теперь производится перепроверка уникальности и исключения ограничителей;
    • Исправлено поведение EvalPlanQual для UPDATE-запросов, касающихся связанных зависимостями непохожих таблиц.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.