Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.2.3, 9.1.8, 9.0.12, 8.4.16 и 8.3.23. Выпуск 8.3.23 является последним для ветки PostgreSQL 8.3, поддержка которой прекращена. Выпуск обновлений для ветки 8.4 продлится до июля 2014 г., 9.0 до сентября 2015 г., 9.1 до сентября 2016 г., 9.2 до сентября 2017 г.
Кроме исправления нескольких десятков ошибок в новых выпусках устранена уязвимость (CVE-2013-0255), позволяющая инициировать крах СУБД при выполнении аутентифицированным пользователем специально оформленного SQL-запроса, приводящего к вызову функции enum_recv() с некорректными аргументами. Всем пользователям PostgreSQL рекомендовано как можно скорее провести обновление.
Из не связанных с безопасностью исправлений отмечается устранение регрессивного падения пропускной способности при выполнении динамических запросов в хранимых процедурах (при выполнении EXECUTE в PL/pgSQL). Также исправлены проблемы, проявляющиеся в виде редких крахов, при выполнении CREATE/DROP INDEX CONCURRENTLY.
|