PostgreSQL 为六个版本发布更新,修复 3 个安全漏洞 - 开源中国社区
PostgreSQL 为六个版本发布更新,修复 3 个安全漏洞
周其 2017年11月10日

PostgreSQL 为六个版本发布更新,修复 3 个安全漏洞

周其 周其 发布于2017年11月10日 收藏 6

PostgreSQL 数据库发布了更新,包括 10.1、9.6.6、9.5.10、9.4.15、9.3.20 和 9.2.24。本次更新修复了三个安全问题,此外,还修复了在 BRIN 索引、逻辑复制中发现的问题,以及过去三个月中报告的其他错误。

已修复的三个安全漏洞:

  • CVE-2017-12172:启动脚本允许数据库管理员修改拥有 root 权限(root-owned)的文件

  • CVE-2017-15098:JSON 函数中的内存泄露

  • CVE-2017-15099:INSERT ... ON CONFLICT DO UPDATE 无法强制执行 SELECT 权限

Bug 修复和改进:

  • Fix a race condition in BRIN indexing that could cause some rows to not be included in the indexing.

  • Fix crash when logical decoding is invoked from a PL language function.

  • Several fixes for logical replication.

  • Restored behavior for CTEs attached to INSERT/UPDATE/DELETE statements to pre-version 10.

  • Prevent low-probability crash in processing of nested trigger firings.

  • Do not evaluate an aggregate function's argument expressions when the conditions in the FILTER clause evaluate to FALSE. This complies with SQL-standard behavior.

  • Fix incorrect query results when multiple GROUPING SETS columns contain the same simple variable.

完整更新内容请查看发布主页

下载地址:https://www.postgresql.org/download

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:PostgreSQL 为六个版本发布更新,修复 3 个安全漏洞
分享
评论(26)
精彩评论
1
吐个槽,pgadmin4 怎么用怎么不舒服,用了一个月,换回3了,而且4的体积还那么大。
最新评论
0

引用来自“akamos01”的评论

10.1
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-linux.run
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-linux-x64.run
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-windows.exe
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-windows-x64.exe
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-osx.dmg

9.6.6
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-linux.run
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-linux-x64.run
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-windows.exe
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-windows-x64.exe
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-osx.dmg

引用来自“王金豆”的评论

下载不了
为什么不养成从官网下载软件的习惯?
0

引用来自“huan”的评论

吐个槽,pgadmin4 怎么用怎么不舒服,用了一个月,换回3了,而且4的体积还那么大。
开发人员的折腾病!
就像当年的豌豆荚客户端,c#写的,虽然速度比不上vc/delphi写的,但用户基本也没有迟滞感。
但他们偏偏创新、改进为c++写的chrome框架,结果他们是简历上多了一笔经历,可用户被坑爹了
0

引用来自“akamos01”的评论

10.1
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-linux.run
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-linux-x64.run
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-windows.exe
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-windows-x64.exe
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-osx.dmg

9.6.6
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-linux.run
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-linux-x64.run
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-windows.exe
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-windows-x64.exe
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-osx.dmg
下载不了
0
支持
0

引用来自“愤怒的小兔”的评论

从bigSQL那里下载的包只有60多M,enterpriseDB的300多M,你们都是从哪边下的,区别大吗?
200多M的debug信息文件
0
我艹,等了这么久,10.0出来了,分区表还是垃圾,根本不可用处。修改分区键值不能自动迁移分区数据分区,是什么鬼分区表。分区表是一个表,一个表,一个表,重要的话说三遍,不要让我写面向各个分区查询sql。
0
和Mysql比怎么样?mysql并发是多少有人知道吗?
0
从bigSQL那里下载的包只有60多M,enterpriseDB的300多M,你们都是从哪边下的,区别大吗?
0
9.3.20
https://get.enterprisedb.com/postgresql/postgresql-9.3.20-1-linux.run
https://get.enterprisedb.com/postgresql/postgresql-9.3.20-1-linux-x64.run
https://get.enterprisedb.com/postgresql/postgresql-9.3.20-1-windows.exe
https://get.enterprisedb.com/postgresql/postgresql-9.3.20-1-windows-x64.exe
https://get.enterprisedb.com/postgresql/postgresql-9.3.20-1-osx.dmg

9.2.24
https://get.enterprisedb.com/postgresql/postgresql-9.2.24-1-linux.run
https://get.enterprisedb.com/postgresql/postgresql-9.2.24-1-linux-x64.run
https://get.enterprisedb.com/postgresql/postgresql-9.2.24-1-windows.exe
https://get.enterprisedb.com/postgresql/postgresql-9.2.24-1-windows-x64.exe
https://get.enterprisedb.com/postgresql/postgresql-9.2.24-1-osx.dmg
0
9.5.10
https://get.enterprisedb.com/postgresql/postgresql-9.5.10-1-linux.run
https://get.enterprisedb.com/postgresql/postgresql-9.5.10-1-linux-x64.run
https://get.enterprisedb.com/postgresql/postgresql-9.5.10-1-windows.exe
https://get.enterprisedb.com/postgresql/postgresql-9.5.10-1-windows-x64.exe
https://get.enterprisedb.com/postgresql/postgresql-9.5.10-1-osx.dmg

9.4.15
https://get.enterprisedb.com/postgresql/postgresql-9.4.15-1-linux.run
https://get.enterprisedb.com/postgresql/postgresql-9.4.15-1-linux-x64.run
https://get.enterprisedb.com/postgresql/postgresql-9.4.15-1-windows.exe
https://get.enterprisedb.com/postgresql/postgresql-9.4.15-1-windows-x64.exe
https://get.enterprisedb.com/postgresql/postgresql-9.4.15-1-osx.dmg
0
10.1
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-linux.run
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-linux-x64.run
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-windows.exe
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-windows-x64.exe
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-osx.dmg

9.6.6
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-linux.run
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-linux-x64.run
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-windows.exe
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-windows-x64.exe
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-osx.dmg
1
吐个槽,pgadmin4 怎么用怎么不舒服,用了一个月,换回3了,而且4的体积还那么大。
0

引用来自“久永”的评论

我日,我刚刚把最新版本更新了一遍。。。

引用来自“AkataMoKa”的评论

请问如何从9.6.5平滑升级到9.6.6,谢谢

引用来自“Feng_Yu”的评论

直接覆盖安装就可以了,小版本升级是不会改变数据存储结构的
刚刚记错了,我装的是9.6.1,只要是最后一位,都可以覆盖安装哇?
0
昨晚看到centos源有10.1的更新,然后就去postgresql主页还没看到,centos人气旺啊
0

引用来自“久永”的评论

我日,我刚刚把最新版本更新了一遍。。。

引用来自“AkataMoKa”的评论

请问如何从9.6.5平滑升级到9.6.6,谢谢
直接覆盖安装就可以了,小版本升级是不会改变数据存储结构的
0

引用来自“木狼”的评论

什么情况,一下发布这么多版本吗

引用来自“Raynor1”的评论

是并线维护这么多的分支。。
嗯,觉得有点奇葩,子版本间的差异化这么大吗.
0

引用来自“木狼”的评论

什么情况,一下发布这么多版本吗
是并线维护这么多的分支。。
0
体积越来越大了, 再来几个版本会不会升到GB...
0

引用来自“久永”的评论

我日,我刚刚把最新版本更新了一遍。。。
请问如何从9.6.5平滑升级到9.6.6,谢谢
0

引用来自“想入肥菲”的评论

为什么 postgresql-10.0-2-windows-x64.exe 166M,而postgresql-10.1-2-windows-x64.exe突增到 313M?
管理工具 pgAdmin 从 3 升级到 IV 了,而这个工具 3 版本是十几M,IV版本是 160+ M(全部是凭记忆的大概数)。
我在 win 平台,而且也不玩玩高级的功能,所以我用 9.5.* 版本。
顶部