Rilasciati PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16 e 9.0.20!

Posted On 22 May, 2015 - By - With 0 Comments

Il PGDG (PostgreSQL Global Development Group) ha rilasciato un aggiornamento di sicurezza per tutte le versioni del sistema di database PostgreSQL attualmente supportate, composto dalle “minor release” 9.4.2, 9.3.7, 9.2.11, 9.1.16 e 9.0.20. L’aggiornamento contiene un “fix” critico per potenziale corruzione di dati nelle versioni 9.3 e 9.4; gli utenti che usano queste versioni dovrebbero aggiornare i loro server al più presto.

Fix per corruzione dati

Per gli utenti delle versioni 9.3 e 9.4 di PostgreSQL, l’aggiornamento corregge i problemi derivanti dal “multixact wraparound”, che comporta la possibile corruzione dei dati o la loro perdita. I database con una frequenza di transazioni molto alta (1 milione/ora) contenenti molte chiavi esterne sono particolarmente vulnerabili. Sollecitiamo vivamente tutti coloro che fanno uso delle versioni 9.4 e 9.3 ad aggiornare le loro installazioni nei prossimi giorni.

Le versioni 9.2 o precedenti non sono affette da questo problema.

Aggiornamenti di sicurezza

Questo aggiornamento risolve due falle di sicurezza riscontrate in PostgreSQL nei mesi passati. Nessuna di queste è particolarmente urgente. Ad ogni modo, gli utenti dovrebbero prenderle in considerazione nel caso le loro installazioni sono articolarmente vulnerabili:

  • CVE-2015-3165 Double “free” after authentication timeout.
  • CVE-2015-3166 Unanticipated errors from the standard library.
  • CVE-2015-3167 pgcrypto has multiple error messages for decryption with an incorrect key.

In aggiunta, raccomandiamo a tutti gli utenti che fanno uso delle autenticazioni Kerberos, GSSAPI, o SSPI di impostare il parametro include_realm ad 1 nel pg_hba.conf, che sarà il valore di default a partire dalle versioni future. Maggiori informazioni sui problemi finora riscontrati sono disponibili nella PostgreSQL Security Page.

Altre correzioni e miglioramenti

Una nuova versione dell’estensione citext corregge un problema dato dalle precedenti (e non documentate) funzioni regexp_matches() con cui era implementata. Adesso viene ritornato un tipo diverso di dato rispetto alla precedente versione, quindi gli utenti che fanno uso di CIText dovrebbero testare le loro applicazioni prima di aggiornare l’estensione tramite il comando “ALTER EXTENSION citext UPDATE”.

Inoltre, più di 50 problematiche segnalate sono state corrette in aggiunta agli altri aggiornamenti rilasciati. Molte di queste incidono su tutte le versioni attualmente supportate. Le correzioni includono:

  • Restituzione di date e timestamp infiniti come infinito nella conversione in json
  • Correzione delle funzioni populate_record() e to_record() dei dati json/jsonb
  • Correzione dei check finali degli exclusion constraint posticipati
  • Migliore strategia del planner con query di tipo star-schema
  • Correzione tre problemi emersi con le join
  • Garanzia di corretto funzionamento dei lock con le security barrier delle viste
  • Correzione dei problemi di deadlock in fase di startup quando max_prepared_transactions è troppo piccolo
  • Esecuzione ricorsiva di fsync() della data directory dopo un crash
  • Correzione dei possibili fallimenti del launcher degli autovacuum
  • Migliore gestione di segnali non aspettati all’interno della funzione LockBufferForCleanup()
  • Correzione di crash causati dall’esecuzione di COPY IN su tabelle aventi check constraint
  • Rimozione di attese nella replica sincrona durante transazioni read-only
  • Correzione di due problemi con indici hash
  • Prevenzione di memory leak durante l’esecuzione del vacuum di indici GIN
  • Correzione di due problemi relativi ai backgroud worker
  • Correzioni alla replica basata su decodifica logica
  • Correzione di alcuni problemi minori di pg_dump e pg_upgrade

Questo rilascio include un aggiornamento a tzdata versione 2015d, con aggiornamenti per Egitto, Mongolia e Palestina, più modifiche storiche per Canada e Cile.

Uscita dal supporto comunitario per la versione 9.0

La versione 9.0 uscirà dal supporto comunitario a settembre 2015. Questo significa che questi aggiornamenti saranno probabilmente gli ultimi per questa versione. Gli utenti di PostgreSQL 9.0 dovrebbero iniziare a pianificare un aggiornamento a una versione più recente prima di tale data. Si veda il link http://www.postgresql.org/support/versioning/ per maggiori informazioni sulle date di fine supporto comunitario per le varie versioni di PostgreSQL.

Istruzioni di aggiornamento

Come ogni aggiornamento di minor release, non è necessario eseguire alcun dump e restore dei database e neppure utilizzare pg_upgrade per effettuare questi ultimi aggiornamenti; è sufficiente spegnere il servizio PostgreSQL ed aggiornare i binari. Gli utenti dell’estensione CIText necessitano soltanto di eseguire un comando. Gli utenti che hanno saltato aggiornamenti precedenti, potrebbero necessitare di ulteriori operazioni da eseguire dopo l’aggiornamento; si vedano le varie note di rilascio per maggiori dettagli.

Link


Last updated 2015-05-22 14:28:50 CEST

, , , , , , , ,

This Post Has 0 Comments

Leave A Reply