PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 和 12 Beta 2 发布

局长
 局长
发布于 2019年06月23日
收藏 6

PostgreSQL 于近日为受支持的各个版本发布了更新,其中包括 PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 和 12 Beta 2。

此版本是在正常更新发布计划之外进行的,主要是用于修复安全问题,这也侧面反映了这些问题的严重性,建议各位尽快升级到对应的版本。

安全问题

此版本关闭了一个安全漏洞:

  • CVE-2019-10164:通过设置密码,基于堆栈的缓冲区溢出

受影响版本:10, 11, 12 beta

经过身份验证的用户可以通过将自己的密码更改为特殊值来创建基于堆栈的缓冲区溢出。除了会导致 PostgreSQL 服务器崩溃之外,还可以利用他针对 PostgreSQL 系统帐户,以执行任意代码。

此外,恶意服务器可以在 SCRAM 身份验证过程中发送特制的消息,并导致启用 libpq 的客户端崩溃或针对客户端的操作系统帐户执行任意代码。

官方建议所有运行 PostgreSQL 10,11 和 12 beta 的用户尽快升级。

详细更新请查看 https://www.postgresql.org/about/news/1949/
下载地址:https://www.postgresql.org/download/

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 和 12 Beta 2 发布
加载中

精彩评论

a
adbatsea
现在在国内用的越来越多了。另外除了性能外,复杂查询、开源协议友好度、源码质量等都更好。
cevin
cevin
不,少那种没脑子都能看得懂的文档。就是那种: 对对对,就这里,这个参数设置成ON就百万亿亿亿级并发了!
张金富
张金富
我回答的是为什么用pg的人少的问题 毕竟大多数人还是菜鸟级别的
左华栋
左华栋
用了三年了

最新评论(17

开源中国首席罗纳尔多
开源中国首席罗纳尔多
您好,请问mysql迁移pg麻烦吗?会不会很多语法不一,索引不一样
zeeeitch
zeeeitch
15年了
cyongk
cyongk
我们一直在用,
Tinian
Tinian
啥时候原生支持分片
cevin
cevin
newsql ? partition不是早支持了吗
霡霂
霡霂
这是分区,还是单机
cevin
cevin
确定不是物理分表了咩?需要创建子表。名字是分区实际是分表。而且跨物理机sharding pg默认的方案是create foreign table 在远程物理机上,通过postgres_fdw连的。citus也是利用postgres_fdw来搞的啊
霡霂
霡霂
表分区和外部表不是一个概念。两者也并不是真正的分布式。
cevin
cevin
那就newsql cockroachdb tidb postgresql不会支持这种
CielSwift
CielSwift
比MySQL性能好,为什么就是没人用?
a
adbatsea
现在在国内用的越来越多了。另外除了性能外,复杂查询、开源协议友好度、源码质量等都更好。
左华栋
左华栋
用了三年了
张金富
张金富
资料不如mysql多
龙影
龙影
官方文档足矣吧?
cevin
cevin
不,少那种没脑子都能看得懂的文档。就是那种: 对对对,就这里,这个参数设置成ON就百万亿亿亿级并发了!
张金富
张金富
我回答的是为什么用pg的人少的问题 毕竟大多数人还是菜鸟级别的
龙影
龙影
用就对了,毕竟发展很多年了。名师出品没问题。
返回顶部
顶部