PostgreSQL 10.1 等六个版本发布,修复 3 个安全漏洞

周其
 周其
发布于 2017年11月10日
收藏 6

PostgreSQL 数据库发布了更新,包括 10.1、9.6.6、9.5.10、9.4.15、9.3.20 和 9.2.24。本次更新修复了三个安全问题,此外,还修复了在 BRIN 索引、逻辑复制中发现的问题,以及过去三个月中报告的其他错误。

已修复的三个安全漏洞:

  • CVE-2017-12172:启动脚本允许数据库管理员修改拥有 root 权限(root-owned)的文件

  • CVE-2017-15098:JSON 函数中的内存泄露

  • CVE-2017-15099:INSERT ... ON CONFLICT DO UPDATE 无法强制执行 SELECT 权限

Bug 修复和改进:

  • Fix a race condition in BRIN indexing that could cause some rows to not be included in the indexing.

  • Fix crash when logical decoding is invoked from a PL language function.

  • Several fixes for logical replication.

  • Restored behavior for CTEs attached to INSERT/UPDATE/DELETE statements to pre-version 10.

  • Prevent low-probability crash in processing of nested trigger firings.

  • Do not evaluate an aggregate function's argument expressions when the conditions in the FILTER clause evaluate to FALSE. This complies with SQL-standard behavior.

  • Fix incorrect query results when multiple GROUPING SETS columns contain the same simple variable.

完整更新内容请查看发布主页

下载地址:https://www.postgresql.org/download

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:PostgreSQL 10.1 等六个版本发布,修复 3 个安全漏洞
加载中

精彩评论

huan
huan
吐个槽,pgadmin4 怎么用怎么不舒服,用了一个月,换回3了,而且4的体积还那么大。

最新评论(26

狗操_我今年大三它妈
狗操_我今年大三它妈

引用来自“akamos01”的评论

10.1
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-linux.run
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-linux-x64.run
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-windows.exe
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-windows-x64.exe
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-osx.dmg

9.6.6
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-linux.run
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-linux-x64.run
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-windows.exe
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-windows-x64.exe
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-osx.dmg

引用来自“王金豆”的评论

下载不了
为什么不养成从官网下载软件的习惯?
haitaosoft
haitaosoft

引用来自“huan”的评论

吐个槽,pgadmin4 怎么用怎么不舒服,用了一个月,换回3了,而且4的体积还那么大。
开发人员的折腾病!
就像当年的豌豆荚客户端,c#写的,虽然速度比不上vc/delphi写的,但用户基本也没有迟滞感。
但他们偏偏创新、改进为c++写的chrome框架,结果他们是简历上多了一笔经历,可用户被坑爹了
王金豆
王金豆

引用来自“akamos01”的评论

10.1
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-linux.run
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-linux-x64.run
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-windows.exe
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-windows-x64.exe
https://get.enterprisedb.com/postgresql/postgresql-10.1-1-osx.dmg

9.6.6
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-linux.run
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-linux-x64.run
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-windows.exe
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-windows-x64.exe
https://get.enterprisedb.com/postgresql/postgresql-9.6.6-1-osx.dmg
下载不了
Jill1231
Jill1231
支持
鳄鱼的眼泪

引用来自“愤怒的小兔”的评论

从bigSQL那里下载的包只有60多M,enterpriseDB的300多M,你们都是从哪边下的,区别大吗?
200多M的debug信息文件
谁来与我大战三百回合
我艹,等了这么久,10.0出来了,分区表还是垃圾,根本不可用处。修改分区键值不能自动迁移分区数据分区,是什么鬼分区表。分区表是一个表,一个表,一个表,重要的话说三遍,不要让我写面向各个分区查询sql。
开源中国首席罗纳尔多
开源中国首席罗纳尔多
和Mysql比怎么样?mysql并发是多少有人知道吗?
愤怒的小兔
愤怒的小兔
从bigSQL那里下载的包只有60多M,enterpriseDB的300多M,你们都是从哪边下的,区别大吗?
a
akamos01
9.3.20
https://get.enterprisedb.com/postgresql/postgresql-9.3.20-1-linux.run
https://get.enterprisedb.com/postgresql/postgresql-9.3.20-1-linux-x64.run
https://get.enterprisedb.com/postgresql/postgresql-9.3.20-1-windows.exe
https://get.enterprisedb.com/postgresql/postgresql-9.3.20-1-windows-x64.exe
https://get.enterprisedb.com/postgresql/postgresql-9.3.20-1-osx.dmg

9.2.24
https://get.enterprisedb.com/postgresql/postgresql-9.2.24-1-linux.run
https://get.enterprisedb.com/postgresql/postgresql-9.2.24-1-linux-x64.run
https://get.enterprisedb.com/postgresql/postgresql-9.2.24-1-windows.exe
https://get.enterprisedb.com/postgresql/postgresql-9.2.24-1-windows-x64.exe
https://get.enterprisedb.com/postgresql/postgresql-9.2.24-1-osx.dmg
a
akamos01
9.5.10
https://get.enterprisedb.com/postgresql/postgresql-9.5.10-1-linux.run
https://get.enterprisedb.com/postgresql/postgresql-9.5.10-1-linux-x64.run
https://get.enterprisedb.com/postgresql/postgresql-9.5.10-1-windows.exe
https://get.enterprisedb.com/postgresql/postgresql-9.5.10-1-windows-x64.exe
https://get.enterprisedb.com/postgresql/postgresql-9.5.10-1-osx.dmg

9.4.15
https://get.enterprisedb.com/postgresql/postgresql-9.4.15-1-linux.run
https://get.enterprisedb.com/postgresql/postgresql-9.4.15-1-linux-x64.run
https://get.enterprisedb.com/postgresql/postgresql-9.4.15-1-windows.exe
https://get.enterprisedb.com/postgresql/postgresql-9.4.15-1-windows-x64.exe
https://get.enterprisedb.com/postgresql/postgresql-9.4.15-1-osx.dmg
返回顶部
顶部