发布日期: 2017-11-09
这个版本包含来自9.3.19的各种修补程序。关于9.3主版本的新特性信息, 请查阅第 E.57 节。
修复由于json{b}_populate_recordset()
中的行类型错误匹配引起的崩溃问题
(Michael Paquier, Tom Lane)
这些函数使用在FROM ... AS
子句中指定的结果行类型,
而不检查它是否与提供的元组值的实际行类型相匹配。如果没有,那通常会导致崩溃,
尽管服务器内存内容的披露似乎也是可能的。
(CVE-2017-15098)
在打开$PGLOG
之前,
修复示例服务器启动脚本成为$PGUSER
(Noah Misch)
以前,postmaster日志文件是以root用户身份运行时打开的。因此,
数据库所有者可以通过将$PGLOG
作为其他文件的符号链接来挂载针对另一个系统用户的攻击,
然后通过追加日志消息将其损坏。
默认情况下,这些脚本不安装在任何地方。已经使用它们的用户需要手动重新复制它们,
或者对其修改后的版本应用相同的更改。如果现有的$PGLOG
文件是root拥有的,那么在使用更正的脚本重新启动服务器之前,需要将其删除或重命名。
(CVE-2017-12172)
正确拒绝尝试将无限浮点值转换为numeric
类型
(Tom Lane, KaiGai Kohei)
以前的行为是依赖于平台的。
修复列已经添加到视图末尾时极端情况下的崩溃 (Tom Lane)
当视图或规则包含FieldSelect
或FieldStore
表达式节点时记录适当的依赖关系
(Tom Lane)
缺少这些依赖关系可能允许DROP
列或数据类型在应该失败时通过,
从而导致稍后使用视图或规则时得到错误。此修补程序不会保护现有视图/规则,
只保护未来创建的那些。
正确检测范围数据类型的可散列性 (Tom Lane)
规划器错误地认为任何范围类型都可以散列用于散列连接或散列聚合, 但实际上它必须检查范围的子类型是否具有散列支持。这不会影响任何内置的范围类型, 因为它们无论如何都是可散列的。
修复由于XID环绕引起的NOTIFY
消息的低概率丢失 (Marko Tiikkaja, Tom Lane)
如果一个会话没有执行任何查询,而仅仅是听取了通知,对于超过20亿次事务, 它开始错过来自并发提交事务的一些通知。
防止处理嵌套触发器时出现低概率崩溃 (Tom Lane)
在COPY
或lo_export()
中创建文件失败时正确恢复umask设置
(Peter Eisentraut)
在ANALYZE
中为重复的列名提供更好的错误消息
(Nathan Bossart)
修复在非换行符终止的pg_hba.conf
文件中最后一行的错误解析
(Tom Lane)
修复libpq不要求用户的主目录存在 (Tom Lane)
在v10中,尝试读取~/.pgpass
时未能找到主目录被视为硬错误,
但应该只是导致找不到该文件。当读取~/.pg_service.conf
时,
v10和以前的版本分支都犯了同样的错误,但这并不明显,因为除非指定了服务名称,
否则不会找到该文件。
修复libpq来防止PGresult
的行数中的整数溢出 (Michael Paquier)
修复ecpg 用指针或数组变量处理超出范围的游标声明 (Michael Meskes)
按照预期,使ecpglib的Informix兼容性模式忽略整数输入字符串中的小数位数 (Gao Zengqi, Michael Meskes)
将我们的时区库副本与IANA发行版tzcode2017c同步 (Tom Lane)
这解决了各种问题;唯一可能是用户可见的是,
如果时区数据目录中没有posixrules
文件,
则POSIX样式的区域名称的默认DST规则现在与当前的美国法律相符,
而不是与十几年前的相符。
将时区数据文件更新为tzdata版本2017c, 用于斐济、纳米比亚、北塞浦路斯、苏丹、汤加和土耳其 & 凯科斯群岛的DST法律变更, 加上阿拉斯加、阿皮亚、缅甸、加尔各答、底特律、爱尔兰、 纳米比亚和帕果帕果的历史更正。