khốiTuyên bố con trỏ ... với giữvà bắn kèo bóng đá hôm nay và ngày mai kích hoạt hoãn lại trong kèo bóng đá hôm nay và ngày mai biểu thức chỉ mục và kèo bóng đá hôm nay và ngày mai truy vấn xem vật chất hóa (Noah Misch)

Đây thực chất là một rò rỉ trongHồiHoạt động hạn chế bảo mậtHồiCơ chế hộp cát. Kẻ tấn công có quyền tạo kèo bóng đá hôm nay và ngày mai đối tượng SQL không thuộc tâm lý có thể xử lý rò rỉ này để thực thi mã SQL tùy ý làm siêu người dùng.

ThePostgreSQLDự án cảm ơn Etienne Stalmans đã báo cáo vấn đề này. (CVE-2020-25695)

Khắc phục việc sử dụng kèo bóng đá hôm nay và ngày mai tham số chuỗi kết nối phức tạp trongpg_dump, pg_restore, clusterdb, ReindexdbvàVACUUMDB(Tom Lane)

The-Dtham số củapg_dumpvàpg_restorehoặc-Định hướng-DBtham số của kèo bóng đá hôm nay và ngày mai chương trình khác được đề cập, có thể là mộtchuỗi kết nốiHồiChứa nhiều tham số kết nối thay vì chỉ tên cơ sở dữ liệu. Trong trường hợp kèo bóng đá hôm nay và ngày mai chương trình này cần bắt đầu kèo bóng đá hôm nay và ngày mai kết nối bổ sung, chẳng hạn như xử lý song song hoặc xử lý nhiều cơ sở dữ liệu, chuỗi kết nối đã bị lãng quên và chỉ kèo bóng đá hôm nay và ngày mai tham số kết nối cơ bản (tên cơ sở dữ liệu, máy chủ, cổng và tên người dùng) đã được sử dụng cho kèo bóng đá hôm nay và ngày mai kết nối bổ sung.

khiPSQL's\ ConnectLệnh tái sử dụng kèo bóng đá hôm nay và ngày mai tham số kết nối, đảm bảo rằng tất cả kèo bóng đá hôm nay và ngày mai tham số không phản hồi từ chuỗi kết nối trước đó được sử dụng lại (Tom Lane)

Điều này tránh kèo bóng đá hôm nay và ngày mai trường hợp kết nối lại có thể thất bại do thiếu sót của kèo bóng đá hôm nay và ngày mai tham số có liên quan, chẳng hạn như kèo bóng đá hôm nay và ngày mai tùy chọn SSL hoặc GSS không mặc định. Tồi tệ hơn, sự kết nối lại có thể thành công nhưng không được mã hóa như dự định, hoặc dễ bị tổn thương bởi kèo bóng đá hôm nay và ngày mai cuộc tấn công giữa kèo bóng đá hôm nay và ngày mai trung gian mà kèo bóng đá hôm nay và ngày mai tham số kết nối dự định sẽ được ngăn chặn.pg_dumpet al, mặc dùPSQLkèo bóng đá hôm nay và ngày mai vi phức tạp hơn vì người dùng có thể cố tình ghi đè một số tham số kết nối. (CVE-2020-25694)

Ngăn chặnPSQL's\ GSETLệnh sửa đổi kèo bóng đá hôm nay và ngày mai biến được xử lý đặc biệt (Noah Misch)

\ GSETKhông có tiền tố sẽ ghi đè lên bất kỳ biến nào mà máy chủ nói với nó. Do đó, một máy chủ bị xâm phạm có thể đặt kèo bóng đá hôm nay và ngày mai biến được xử lý đặc biệt nhưPrompt1, đưa ra khả năng thực thi mã shell tùy ý trong phiên của người dùng.

​​ThePostgreSQLDự án cảm ơn Nick Cleaton đã báo cáo vấn đề này. (CVE-2020-25696)

10669_10751

Vấn đề hiếm này sẽ biểu hiện sau nàyHồiWraparound rõ ràngHồihoặcKhông thể truy cập trạng thái giao dịchHồilỗi.

Đảm bảo rằng kèo bóng đá hôm nay và ngày mai thư mục SLRU được fsync'd đúng trong kèo bóng đá hôm nay và ngày mai trạm kiểm soát (Thomas Munro)

Điều này ngăn ngừa mất dữ liệu có thể xảy ra trong sự cố hệ điều kèo bóng đá hôm nay và ngày mai tiếp theo.

sửaVai trò thay đổiĐối với người dùng vớiBypassrlsthuộc tính (Tom Lane, Stephen Frost)

TheBypassrlsThuộc tính chỉ được thay đổi bởi kèo bóng đá hôm nay và ngày mai siêu người dùng, nhưng khácVai trò thay đổiHoạt động, chẳng hạn như thay đổi mật khẩu, chỉ được phép chỉ bằng kiểm tra quyền thông thường. Mã hóa trước đó đã hạn chế một cách sai lầm tất cả kèo bóng đá hôm nay và ngày mai thay đổi đối với vai trò như vậy đối với kèo bóng đá hôm nay và ngày mai siêu người dùng.

Đảm bảo rằngChỉ thay đổi bảng ... Kích hoạt/Tắt kích hoạtKhông tái diễn đối với kèo bóng đá hôm nay và ngày mai bảng con (Álvaro Herrera)

Trước đây làchỉcờ đã bị bỏ qua.

Khắc phục việc xử lý kèo bóng đá hôm nay và ngày mai biểu thức trongTạo bảng nhưvới kế thừa (Tom Lane)

Nếu ATạo bảngLệnh sử dụng cả hainhưvà kế thừa truyền thống, tham chiếu cột trongKiểm trakèo bóng đá hôm nay và ngày mai ràng buộc và chỉ mục biểu thức đến từ AnhưBảng cha mẹ có xu hướng đánh số sai, dẫn đến câu trả lời sai và/hoặc thông báo lỗi kỳ quái. Điều tương tự cũng có thể xảy ra trongTạoBiểu thức, trong kèo bóng đá hôm nay và ngày mai nhánh có tính năng đó.

không cho phépDrop Index đồng thờiTrên bảng được phân vùng (Álvaro Herrera, Michael Paquier)

Trường hợp này dù sao cũng thất bại, nhưng với thông báo lỗi khó hiểu.

cho phépBảng khóa13079_13130

Trước đây nó đã đưa ra một lỗi phàn nàn về đệ quy vô hạn, nhưng dường như không cần phải không cho phép.

13320_13381to_date ()vàto_timestamp ()(Dar Alathar-yemen, Tom Lane)

Ngoài ra, hãy sắp xếp cho sự kết hợp của một năm âm và rõ ràngBCHồiĐánh dấu để hủy bỏ và sản xuất quảng cáo.

Đảm bảo rằng kèo bóng đá hôm nay và ngày mai máy chủ dự phòng sẽ lưu trữ kèo bóng đá hôm nay và ngày mai tệp lịch sử dòng thời gian của Wal khiArchive_Modeđược đặt thànhluôn luôn(Grigory Smolkin, Fujii Masao)

Giám sát này có thể dẫn đến sự thất bại của kèo bóng đá hôm nay và ngày mai nỗ lực phục hồi PIRT tiếp theo.

sửaTra cứu bộ nhớ cache không thành công cho mối quan hệ 0Thất bại trong nhân viên sao chép logic (Tom Lane)

Tác động trong thế giới thực là nhỏ, vì sự thất bại là không thể và nếu điều đó xảy ra, người lao động sẽ thoát ra và được khởi động lại.

Ngăn chặn nhân viên sao chép logic gửi kèo bóng đá hôm nay và ngày mai yêu cầu ping dự phòng (Tom Lane)

trongHồiSmartHồiTắt máy, không chấm dứt kèo bóng đá hôm nay và ngày mai quy trình nền cho đến khi tất cả kèo bóng đá hôm nay và ngày mai phiên khách hàng (tiền cảnh) được thực hiện (Tom Lane)

Hành vi trước đó đã phá vỡ xử lý truy vấn song song, vì người đưa thư sẽ chấm dứt công nhân song song và từ chối khởi động bất kỳ công nhân mới nào. Nó cũng khiến Autovacuum ngừng hoạt động, điều này có thể gây ra kèo bóng đá hôm nay và ngày mai hiệu ứng lâu dài nếu kèo bóng đá hôm nay và ngày mai phiên khách hàng còn sót lại thực hiện nhiều thay đổi dữ liệu.

Tránh tiêu thụ đệ quy của không gian ngăn xếp trong khi xử lý tín hiệu trong Postmaster (Tom Lane)

Việc sử dụng nặng xử lý song song đã được quan sát để gây ra sự cố sau khi sinh do quá nhiều tín hiệu đồng thời yêu cầu tạo ra quy trình công nhân song song.

Tránh chạyAtexitTrình xử lý khi thoát do sigquit (Kyotaro Horiguchi, Tom Lane)

Hầu hết kèo bóng đá hôm nay và ngày mai quy trình máy chủ đều tuân theo thực tiễn này, nhưng quá trình Archiver đã bị bỏ qua. kèo bóng đá hôm nay và ngày mai phụ trợ vẫn đang chờ gói khởi động máy khách cũng đã sai.

Tránh tối ưu hóa sai kèo bóng đá hôm nay và ngày mai trình độ phụ thuộc tham chiếu kèo bóng đá hôm nay và ngày mai cột nhóm rõ ràng liên tục (Tom Lane)

Ahằng sốCột đầu ra con không thực sự hằng số nếu nó là một cột nhóm chỉ xuất hiện trong một số bộ nhóm.

Tránh thất bại khi chức năng SQL thay đổi hình dạng của biểu thức so sánh kế hoạch con có thể bị đánh bại (Tom Lane)

Trong khi xây dựng hoặc xây dựng lại một chỉ số, dung nạp sự xuất hiện của kèo bóng đá hôm nay và ngày mai chuỗi nóng mới do cập nhật đồng thời (Anastasia Lubennikova, Álvaro Herrera)

Giám sát này có thể dẫn đếnHồiKhông tìm thấy Tuple cha mẹ cho Tuple chỉ dànhHồilỗi.

16774_16875

Đảm bảo rằng dữ liệu được khử trùng trước khi được chèn kèo bóng đá hôm nay và ngày maio chỉ số Brin (Tomas Vondra)

kèo bóng đá hôm nay và ngày mai mục nhập chỉ mục không được cho là chứa kèo bóng đá hôm nay và ngày mai con trỏ bánh mì nướng ngoài dòng, nhưng Brin không nhận được bản ghi nhớ đó. Điều này có thể dẫn đến kèo bóng đá hôm nay và ngày mai lỗi nhưMạnhThiếu số số 0 cho giá trị bánh mì nướng nnnHồi. (Nếu bạn phải đối mặt với một lỗi như vậy từ một chỉ mục hiện có,Reindexphải đủ để khắc phục nó.)

Xử lý đồng thời Desummarization chính xác trong quá trình quét chỉ số Brin (Alexander Lakhin, Álvaro Herrera)

Trước đây, nếu một phạm vi trang được khử trùng đúng lúc, việc quét chỉ mục có thể làm sai lệch một lỗi cho biết tham nhũng chỉ số.

Khắc phục hiếmđiểm đã bị mất trong chỉ mụcHồiLỗi trong quét kèo bóng đá hôm nay và ngày mai chỉ mục Gin Multicolumn (Tom Lane)

Khắc phục việc sử dụng không thể sử dụng đượcgetNameInfo ()inPG_HBA_FILE_RULESXem (Tom Lane)

Trên FreeBSD 11 và có thể là kèo bóng đá hôm nay và ngày mai nền tảng khác, The View'sĐịa chỉvàNetmaskkèo bóng đá hôm nay và ngày mai cột luôn vô hiệu do lỗi này.

Tránh sự cố nếuDEBUG_QUERY_STRINGlà null khi bắt đầu một công nhân song song (Noah Misch)

18561_18623BẢNG ALTERHoạt động (Jehan-Guillaume de Rorthais)

Khắc phục thông báo lỗi không chính xác về kèo bóng đá hôm nay và ngày mai loại dữ liệu tổng hợp di chuyển không nhất quán (Jeff Janes)

Tránh khóa khi một công nhân song song báo cáo thông báo lỗi rất dài (Vignesh C)

Tránh thất bại không cần thiết khi chuyển tải trọng rất lớn qua hàng đợi bộ nhớ chia sẻ (Markus Wanner)

Khắc phục xử lý không chính xác kèo bóng đá hôm nay và ngày mai thuộc tính chức năng mẫu trong Tạo mã JIT (Andres Freund)

Điều này đã được chứng minh là gây ra sự cố trênS390Xvà rất có thể có những trường hợp khác trên kèo bóng đá hôm nay và ngày mai nền tảng khác.

Khắc phục mối quan hệ bộ nhớ cache rò rỉ với chính sách RLS (Tom Lane)

19655_19786

Khắc phục rò rỉ bộ nhớ trongPL/PGSQL'sgọiXử lý (Pavel Stehule, Tom Lane)

làmlibpqHỗ trợ kèo bóng đá hôm nay và ngày mai dòng chiều dài tùy ý trong.pgassFiles (Tom Lane)

Điều này chủ yếu là hữu ích để cho phép sử dụng mã thông báo bảo mật rất dài làm mật khẩu.

inlibpqĐối với Windows, hãy gọiwsastartup ()Một lần mỗi quá trình vàwsacleanup ()hoàn toàn không (Tom Lane, Alexander Lakhin)

Trước đây,libpqđược gọiwsastartup ()Khi kết nối bắt đầu vàWSACLEANUP ()Khi làm sạch kết nối. Tuy nhiên, có vẻ như gọi làwsacleanup ()có thể can thiệp vào kèo bóng đá hôm nay và ngày mai hoạt động chương trình khác; Đáng chú ý, chúng tôi đã quan sát thấy những thất bại hiếm gặp để phát ra đầu ra dự kiến ​​thành stdout.

sửaECPGLogic khởi tạo mỗi luồng của thư viện cho Windows (Tom Lane, Alexander Lakhin)

đa luồngECPGỨng dụng có thể bị ảnh hưởng ít kèo bóng đá hôm nay và ngày mai vi hiếm có do khóa không chính xác.

trên Windows, làmPSQLĐọc đầu ra của lệnh backtick ở chế độ văn bản, không phải chế độ nhị phân (Tom Lane)

Điều này đảm bảo xử lý đúng dòng.

Đảm bảo rằngpg_dumpThu thập thông tin trên mỗi cột về kèo bóng đá hôm nay và ngày mai bảng cấu hình mở rộng (Fabrízio de Royes Mello, Tom Lane)

Không thực hiện điều này dẫn đến sự cố khi chỉ định--Insertshoặc chưa được xác định (mặc dù thường đúng)Copylệnh khi sử dụngCopyĐể tải lại dữ liệu của kèo bóng đá hôm nay và ngày mai bảng.

làmpg_upgradeKiểm tra sự tồn tại trước của kèo bóng đá hôm nay và ngày mai thư mục bảng trong cụm đích (Bruce Momjian)

Khắc phục rò rỉ bộ nhớ tiềm năng trongPREDT/PGCRYPTO(Michael Paquier)

Thêm kiểm tra trường hợp thất bại không thể xảy ra trongPREDT/PGCRYPTO(Daniel Gustafsson)

sửa chữa gần đâyTimetzTrường hợp kiểm tra để nó hoạt động khi Hoa Kỳ không quan sát thời gian tiết kiệm ánh sáng ban kèo bóng đá hôm nay và ngày mai (Tom Lane)

Cập nhật tệp dữ liệu múi giờ lêntzdataPhát hành 2020d cho kèo bóng đá hôm nay và ngày mai thay đổi về luật DST ở Fiji, Morocco, Palestine, Yukon Canada, Đảo Macquarie và Trạm Casey (Nam Cực); cộng với kèo bóng đá hôm nay và ngày mai sửa chữa lịch sử cho Pháp, Hungary, Monaco và Palestine.

23331_23412

Điều này hấp thụ thay đổi của ngược dòng​​ZICTùy chọn đầu ra mặc định từFATđếnSlimHồi. Đó chỉ là mỹ phẩm cho mục đích của chúng tôi, khi chúng tôi tiếp tục chọnFATChế độ trong kèo bóng đá hôm nay và ngày mai nhánh trước V13. Thay đổi này cũng đảm bảo rằngstrftime ()không thay đổierrnotrừ khi nó thất bại.