Bug 8474 - [UPDATE REQUEST 2014.1] postgresql 9.3.20
: [UPDATE REQUEST 2014.1] postgresql 9.3.20
Status: RESOLVED FIXED
Product: Desktop Bugs
Classification: ROSA Desktop
Component: Main Packages
: Fresh
: All Linux
: Normal normal
: ---
Assigned To: ROSA Linux Bugs
: ROSA Linux Bugs
:
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2017-11-10 02:43 MSK by Алексей-З
Modified: 2017-11-15 23:29 MSK (History)
1 user (show)

See Also:
RPM Package:
ISO-related:
Bad POT generating:
Upstream:
a.zimin: qa_verified?


Attachments
ss (268.13 KB, image/jpeg)
2017-11-15 23:27 MSK, Vladimir Potapov
Details

Note You need to log in before you can comment on or make changes to this bug.
Description Алексей-З 2017-11-10 02:43:15 MSK
Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и 9.2.24, в которых представлена порция исправлений ошибок, в том числе устранены проблемы, которые могут привести к повреждению данных. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2020 года. Ветка 9.2 достигла окончания своего жизненного цикла.

Из исправлений можно выделить серьёзные проблемы с индексами BRIN (не попадание строк в индекс) и логической репликацией, маловероятный крах при обработке вложенных триггеров, крах при редком стечении обстоятельств во время параллельного выполнения одинаковых запросов, проблемы с порядком вывода конструкций GRANT в дампе pg_dump. Кроме исправления ошибок в новых выпусках также устранены три уязвимости:
CVE-2017-12172 - администратор БД может повредить системные файлы, принадлежащие пользователю root, через направления в них лога;
CVE-2017-15098 - утечка содержимого памяти через манипуляцию с функциями JSON;
CVE-2017-15099 - при выполнении "INSERT ... ON CONFLICT DO UPDATE" не учитывалось наличие прав доступа для операции SELECT.
Comment 1 Алексей-З 2017-11-10 02:44:43 MSK
Updated to 9.3.20
https://abf.io/build_lists/2912152
https://abf.io/build_lists/2912153
Comment 2 Vladimir Potapov 2017-11-15 23:27:14 MSK
Created attachment 4763 [details]
ss

Странная картинка. Или минорное обновление требует бэкапа базы, или сборщик ошибся в исходниках.
Comment 3 Vladimir Potapov 2017-11-15 23:29:37 MSK
(In reply to comment #2)
> Created attachment 4763 [details]
> ss
> 
> Странная картинка. Или минорное обновление требует бэкапа базы, или сборщик
> ошибся в исходниках.
Ошибка воспроизводится только если есть база - постгри страхуется от того, что старая база с обновленным постгри работать не будет.