Обновление PostgreSQL 9.0.3, 8.4.7, 8.3.14, 8.2.20 с устранением уязвимости
Доступны новые релизы во всех поддерживаемых ветках PostgreSQL: 9.0.3, 8.4.7, 8.3.14 и 8.2.20. В новых версиях в сумме представлено 63 изменения, при этом в версии 9.0.3 устранено 33 ошибки, в 8.4.7 - 20, в 8.3.14 - 20, в 8.2.20 - 18 ошибок.Одно из изменений, связано с устранением уязвимости в дополнительном модуле intarray, который не входит в базовую систему и поставляется в разделе "contrib". При использовании модуля intarray аутентифицированный в СУБД злоумышленник может инициировать переполнение буфера и организовать выполнение кода.
Среди не связанных с безопасностью исправлений отмечены:
- Исправление ошибки преобразования далеких дат в планировщике запросов,
- Устранение проблем с экранированием больших объектов в pg_restore,
- Решение проблемы с отображением CASE-выражений в EXPLAIN,
- Улучшение поддержки сборки для платформы Windows,
- Устранение ошибки негативно сказывающейся на производительности picksplit-алгоритма в GiST.
- Изменения, свойственные версии 9.0.3:
- Увеличена производительность программы передачи WAL-логов на резервный сервер (walreceiver). Перед завершением работы добавлена дополнительная проверка на сброс всех скопированных WAL-логов на диск (fsync);
- При выполнении ALTER TABLE при необходимости теперь производится перепроверка уникальности и исключения ограничителей;
- Исправлено поведение EvalPlanQual для UPDATE-запросов, касающихся связанных зависимостями непохожих таблиц.
© OpenNet