PostgreSQL 全球开发组近日为所有受支持的版本发布了更新,分别是 13.4、12.8、11.13、10.18、9.6.23 和 14 Beta 3。更新内容包括修复一个安全漏洞,以及修复过去三个月社区报告的超过 75 个错误。
安全漏洞
CVE-2021-3677:部分查询出现内存泄露
受影响的版本:11 – 13
漏洞描述:专门设计的查询可以读取服务器内存的任意字节。在默认配置下,任何经过身份验证的数据库用户都可以随意完成此攻击。攻击不需要创建对象的能力。如果服务器设置包括max_worker_processes=0,则无法对已知版本进行此攻击。但是,未被发现的攻击变体可能与该设置无关。
PostgreSQL 14 Beta 3
PostgreSQL 14 Beta 3 为多域类型(multirange types)引入了unnest功能以及一些错误修复。
最后值得注意的是,PostgreSQL 9.6 将于 2021 年 11 月 11 日停止接收修复。如果用户在生产环境中使用的是 PostgreSQL 9.6,官方建议他们计划升级到更新的受支持的 PostgreSQL 版本。更多信息查看 版本控制政策。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/95424.html