Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и 9.2.24
Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и 9.2.24, в которых представлена порция исправлений ошибок, в том числе устранены проблемы, которые могут привести к повреждению данных. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2020 года. Ветка 9.2 достигла окончания своего жизненного цикла.
Из исправлений можно выделить серьезные проблемы с индексами BRIN (не попадание строк в индекс) и логической репликацией, маловероятный крах при обработке вложенных триггеров, крах при редком стечении обстоятельств во время параллельного выполнения одинаковых запросов, проблемы с порядком вывода конструкций GRANT в дампе pg_dump. Кроме исправления ошибок в новых выпусках также устранены три уязвимости:
- CVE-2017-12172 - администратор БД может повредить системные файлы, принадлежащие пользователю root, через направления в них лога;
- CVE-2017-15098 - утечка содержимого памяти через манипуляцию с функциями JSON;
- CVE-2017-15099 - при выполнении "INSERT... ON CONFLICT DO UPDATE" не учитывалось наличие прав доступа для операции SELECT.
