Добавленно 10th Ноябрь , 2017 в 11:31 ()

Нет комментариев

Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и 9.2.24, в которых представлена порция исправлений ошибок, в том числе устранены проблемы, которые могут привести к повреждению данных. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 — до сентября 2021 года, 10 — до октября 2020 года. Ветка 9.2 достигла окончания своего жизненного цикла.

Из исправлений можно выделить серьёзные проблемы с индексами BRIN (не попадание строк в индекс) и логической репликацией, маловероятный крах при обработке вложенных триггеров, крах при редком стечении обстоятельств во время параллельного выполнения одинаковых запросов, проблемы с порядком вывода конструкций GRANT в дампе pg_dump.
Кроме исправления ошибок в новых выпусках также устранены три уязвимости:

  • CVE-2017-12172 — администратор БД может повредить системные файлы, принадлежащие пользователю root, через направления в них лога;
  • CVE-2017-15098 — утечка содержимого памяти через манипуляцию с функциями JSON;
  • CVE-2017-15099 — при выполнении «INSERT … ON CONFLICT DO UPDATE» не учитывалось наличие прав доступа для операции SELECT.

Article source: http://www.opennet.ru/opennews/art.shtml?num=47542

Be the first to start a conversation

Leave a Reply