|
Выпущены новые релизы во всех поддерживаемых ветках PostgreSQL: 8.4.2, 8.3.9, 8.2.15, 8.1.19, 8.0.23 и 7.4.27. В новых версиях исправлено около 50 накопившихся ошибок, в том числе две из которых связаны с устранением проблем безопасности:
- Уязвимость умеренной степени опасности в коде проверки валидности имени клиентского или серверного SSL сертификата. Уязвимость связана с особенностями некоторых SSL библиотек интерпретировать имена хостов, содержащих в себе символ с нулевым кодом: CA сервер воспримет часть после \0, а ssl-библиотеки - до \0;
- Неопасная уязвимость, позволяющая пользователю повысить привилегии через изменение состояния пользовательской сессии в индексной функции.
Из исправлений также можно отметить:
- Исправление ошибки, приводящей к повреждению hash-индекса;
- Обновление данных о смене политики перехода на зимнее/летнее время для 9 регионов;
- Исправление ошибки, приводящей к перезапуску сервера в случае, когда принудительно прервана операция "VACUUM FULL";
- Исправление ошибки, приводящей к некорректной инициализации кэша во время запуска СУБД.
Кроме того, в анонсе разработчики напоминают, что поддержка веток PosgreSQL 7.4 и 8.0 будет прекращена в июне 2010 года.
| 
