Форма входа

Логин:
Пароль:

Поиск

Наши координаты

Телефон:
+7 (913) 229 5479
Адрес:
г. Барнаул
пр. Строителей, 16, оф. 613
Почтовый адрес:
656067, Алтайский край, г.Барнаул, 67 отделение связи,
а/я 4180
E-mail:
support@oit-company.ru

Наши партнёры





Воскресенье, 23.07.2017, 21:38
Приветствуем Вас Гость
Регистрация | Вход | RSS

ОТДЕЛ
ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ
 
Главная » 2010 » Октябрь » 6 » Обновление поддерживаемых веток PostgreSQL с исправлением уязвимости
Обновление поддерживаемых веток PostgreSQL с исправлением уязвимости
19:15

Доступны новые релизы во всех поддерживаемых ветках PostgreSQL: 9.0.1, 8.4.5, 8.3.12, 8.2.18, 8.1.22, 8.0.26 и 7.4.30. В новых версиях в сумме исправлено более 130 разных ошибок, при этом в версии 9.0.1 устранено 10 ошибок, а в 8.4.5 - около 50. Отдельно отмечается устранение проблемы безопасности:

Аутентифицированный пользователь СУБД с доверительными правами ("trusted") запуска хранимых процедур мог манипулировать содержимом модулей и связанных-переменных в функциях на языках PL/Perl и PL/Tcl, что можно использовать для организации выполнения кода с привилегиями другого пользователя, использующего функции с атрибутом "SECURITY DEFINER". Также сообщается, что проблеме подвержены функции на PL/PHP и других процедурных языках, исправление для PL/PHP пока недоступно, но будет выпущено в ближайшее время.

Некоторые из наиболее серьезных исправлений:

  • Устранен крах при выполнении функции show_session_authorization() в момент выполнения операции autovacuum;
  • Решена проблема с утечкой соединений после двойного указания некорректного имени соединения. Налажена обработка имен соединений длиннее 63 байт. Улучшена работа contrib/dblink для таблиц с удаленными столбцами;
  • Добавлена защита от возвращения функциями setof-записи, когда не все возвращаемые строки имеют идентичный тип столбцов. Ошибка свойственна только 8.0 и более ранним веткам;
  • Устранено возможное дублирование сканирования связей для выражения UNION ALL. Ошибка свойственна только 8.2 и более ранним веткам;
  • Возникновение фатального состояния (PANIC) сведено до вывода ошибки (ERROR) в случае редкого возникновения проблем с btree. Ошибка свойственна только 8.2 и более ранним веткам;
  • В contrib/hstore добавлена функция hstore(text, text), позволяющая уйти от использования оператора "=>", который объявлен устаревшим в ветке 9.0. Изменение затрагивает только 8.2 и более ранние ветки;
  • Исправлена проблема с пометкой прокешированных планов как скоротечных, что приводило к неправильному использованию CREATE INDEX CONCURRENTLY. Ошибка свойственна только 8.3 и более ранним веткам;
  • Исправлена ошибки вычисления внутренней составляющей внешней JOIN-операции, являющейся подзапросом с нестрогим выражением в выходном списке. Изменение затрагивает только 8.4 и более ранние ветки;
  • Добавлена поддержка удачной полной верификации SSL-сертификата, в случае когда одновременно указаны и имя и адрес хоста (host и hostaddr). Изменение затрагивает только 8.4 и более ранние ветки;
  • Улучшена возможность по параллельному восстановлению в случае указания выборочных опций ("restore -L"). Изменение затрагивает только 8.4 и более ранние ветки;
  • Решена проблема, когда запрос "ALTER TABLE t ADD COLUMN c serial" выполняет не владелец таблицы. Изменение затрагивает только ветку 9.0.
Примечательно, что обновления также выпущены для веток PosgreSQL 7.4 и 8.0, поддержку которых планировалось прекратить в июле. Это последнее обновление для веток PosgreSQL 7.4 и 8.0, пользователям рекомендуется запланировать переход на более новую версию PostgreSQL. Поддержка ветки PostgreSQL 8.1 будет прекращена в ноябре 2010 г., PostgreSQL 8.2 - в декабре 2011 г., PostgreSQL 8.3 - в феврале 2013 г., а PostgreSQL 8.4 в июле 2014 г.

Источник
Просмотров: 466 | Добавил: sashacd | Рейтинг: 0.0/0 |

Copyright ООО "Отдел Информационных Технологий" © 2017