The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление PostgreSQL 9.0.3, 8.4.7, 8.3.14, 8.2.20 с устранением уязвимости

01.02.2011 14:34

Доступны новые релизы во всех поддерживаемых ветках PostgreSQL: 9.0.3, 8.4.7, 8.3.14 и 8.2.20. В новых версиях в сумме представлено 63 изменения, при этом в версии 9.0.3 устранено 33 ошибки, в 8.4.7 - 20, в 8.3.14 - 20, в 8.2.20 - 18 ошибок.

Одно из изменений, связано с устранением уязвимости в дополнительном модуле intarray, который не входит в базовую систему и поставляется в разделе "contrib". При использовании модуля intarray аутентифицированный в СУБД злоумышленник может инициировать переполнение буфера и организовать выполнение кода.

Среди не связанных с безопасностью исправлений отмечены:

  • Исправление ошибки преобразования далеких дат в планировщике запросов,
  • Устранение проблем с экранированием больших объектов в pg_restore,
  • Решение проблемы с отображением CASE-выражений в EXPLAIN,
  • Улучшение поддержки сборки для платформы Windows,
  • Устранение ошибки негативно сказывающейся на производительности picksplit-алгоритма в GiST.
  • Изменения, свойственные версии 9.0.3:
    • Увеличена производительность программы получения WAL-логов на резервном сервере (walreceiver). Перед завершением работы добавлена дополнительная проверка на сброс всех скопированных WAL-логов на диск (fsync);
    • При выполнении ALTER TABLE при необходимости теперь производится перепроверка уникальности и исключения ограничителей;
    • Исправлено поведение EvalPlanQual для UPDATE-запросов, касающихся связанных зависимостями непохожих таблиц.


  1. Главная ссылка к новости (http://www.postgresql.org/abou...)
  2. OpenNews: Вышла третья альфа-версия PostgreSQL 9.1
  3. OpenNews: Обновление PostgreSQL: 9.0.2, 8.4.6, 8.3.13, 8.2.19 и 8.1.23
  4. OpenNews: Обновление поддерживаемых веток PostgreSQL с исправлением уязвимости
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/29449-postgresql
Ключевые слова: postgresql, database
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (2) RSS
  • 1, Devider (ok), 15:11, 01/02/2011 [ответить]  
  • +/
    Сегодня день СУБД прямо какой-то. ТО sqlite, то postgresql.
     
  • 2, RedRat (ok), 17:34, 01/02/2011 [ответить]  
  • +/
    walreceiver _получает_ WAL с мастер-сервера, а посылает их walsender.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру