PostgreSQL 9.2.3、9.1.8、9.0.12、8.4.16 和 8.3.23 已发布

PostgreSQL 全球开发组发布了 PostgreSQL 数据库系统所有当前版本的安全更新，包括 9.2.3、9.1.8、9.0.12、8.4.16 和 8.3.23 版本。此更新修复了一个拒绝服务 (DOS) 漏洞。所有用户都应尽快更新他们的 PostgreSQL 安装。

本次发布修复的安全问题 CVE-2013-0255，允许先前已通过身份验证的用户通过使用无效参数调用内部函数来导致服务器崩溃。此问题是由独立安全研究员 Sumit Soni 本周发现并通过 Secunia SVCRP 报告的，我们非常感谢他们为使 PostgreSQL 更安全所做的努力。

今天的更新还修复了一个性能回归问题，该问题在 9.2 版本中使用存储过程中的动态查询时会导致吞吐量下降。使用 PL/pgSQL 的 EXECUTE 的应用程序会受到此回归的严重影响，应尽快更新。此外，我们还修复了 CREATE/DROP INDEX CONCURRENTLY 引起的间歇性崩溃，以及复制方面的多个小问题。

此版本预计将是 8.3 版本的最终更新，该版本现已生命周期结束 (EOL)。8.3 版本用户应立即计划升级到较新版本的 PostgreSQL。更多信息，请参阅我们的 版本策略。

此更新版本还包含对过去两个月 PostgreSQL 社区发现和修补的许多小问题的修复，包括：

• 防止在 vacuuming 期间进行不必要的表扫描
• 防止 PL/pgSQL 中出现错误的缓存计划
• 允许对子 SELECT 进行下标访问
• 防止 DROP OWNED 删除数据库或表空间
• 使 ECPG 使用翻译后的消息
• 允许 PL/Python 在 9.1 和 9.2 版本中使用多表触发器函数（再次）
• 修复 Windows 上多个活动日志管理问题
• 防止 autovacuum 文件截断被 deadlock_timeout 取消
• 自动使扩展在 Windows 上使用 .exe 后缀进行构建
• 修复 CREATE/DROP DATABASE 的并发问题
• 拒绝 to_date() 转换函数中的超出范围的值
• 将大型索引的成本估算恢复到 9.2 版本之前的行为
• 使 pg_basebackup 能够容忍时间线切换
• 在崩溃恢复期间清理遗留的临时表条目
• 防止 COPY 将大型元组插入到具有大型 fillfactor 的表中时发生无限循环
• 防止 dynahash 创建中的整数溢出
• 使 pg_upgrade 能够与 INVALID 索引一起工作
• 修复 TYPE 权限中的错误
• 允许 Contrib installchecks 在其自己的数据库中运行
• 大量文档更新
• 添加新的时区 "FET"。

与其他次要版本发布一样，用户无需转储和重新加载数据库或使用 pg_upgrade 即可应用此更新版本；您可以直接关闭 PostgreSQL 并更新其二进制文件。跳过多个更新版本的用户可能需要执行额外的、更新后的步骤；有关详细信息，请参阅发行说明。

链接

• 下载
• 发行说明