Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и 9.2.24

Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и 9.2.24, в которых представлена порция исправлений ошибок, в том числе устранены проблемы, которые могут привести к повреждению данных. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 — до сентября 2021 года, 10 — до октября 2020 года. Ветка 9.2 достигла окончания своего жизненного цикла.

Из исправлений можно выделить серьёзные проблемы с индексами BRIN (не попадание строк в индекс) и логической репликацией, маловероятный крах при обработке вложенных триггеров, крах при редком стечении обстоятельств во время параллельного выполнения одинаковых запросов, проблемы с порядком вывода конструкций GRANT в дампе pg_dump. Кроме исправления ошибок в новых выпусках также устранены три уязвимости:

  • CVE-2017–12172 — администратор БД может повредить системные файлы, принадлежащие пользователю root, через направления в них лога;
  • CVE-2017–15098 — утечка содержимого памяти через манипуляцию с функциями JSON;
  • CVE-2017–15099 — при выполнении «INSERT … ON CONFLICT DO UPDATE» не учитывалось наличие прав доступа для операции SELECT.

© OpenNet