PostgreSQL 9.2.3, 9.1.8, 9.0.12, 8.4.16 和 8.3.23 版本发布

PostgreSQL 全球开发组发布了针对 PostgreSQL 数据库系统所有当前版本的安全更新，包括版本 9.2.3、9.1.8、9.0.12、8.4.16 和 8.3.23。此更新修复了一个拒绝服务 (DOS) 漏洞。所有用户都应尽快更新其 PostgreSQL 安装。

此版本中修复的安全问题，CVE-2013-0255，允许之前经过身份验证的用户通过使用无效参数调用内部函数来使服务器崩溃。 此问题由独立安全研究员 Sumit Soni 本周发现，并通过 Secunia SVCRP 报告，我们感谢他们为提高 PostgreSQL 的安全性所做的努力。

今天的更新还修复了一个性能回归问题，该问题导致在版本 9.2 中在存储过程中使用动态查询时吞吐量下降。 使用 PL/pgSQL 的 EXECUTE 的应用程序会受到此回归的严重影响，应进行更新。 此外，我们还修复了由 CREATE/DROP INDEX CONCURRENTLY 引起的间歇性崩溃，以及复制中的多个小问题。

此版本预计将是版本 8.3 的最终更新，该版本现在已达到生命周期结束 (EOL)。版本 8.3 的用户应立即计划升级到更高版本的 PostgreSQL。 有关更多信息，请参阅我们的版本策略。

此更新版本还包含 PostgreSQL 社区在过去两个月中发现并修补的许多小问题的修复，包括

• 防止在清理期间进行不必要的表扫描
• 防止 PL/pgSQL 中出现虚假的缓存计划错误
• 允许下标子 SELECT
• 防止 DROP OWNED 删除数据库或表空间
• 使 ECPG 使用翻译后的消息
• 允许 PL/Python 在 9.1 和 9.2 中（再次）使用多表触发函数
• 修复 Windows 上的几个活动日志管理问题
• 防止自动清理文件截断被 deadlock_timeout 取消
• 使扩展程序在 Windows 上自动构建 .exe 后缀
• 修复 CREATE/DROP DATABASE 的并发问题
• 拒绝 to_date() 转换函数中的超出范围的值
• 将大型索引的成本估算恢复为 9.2 之前的行为
• 使 pg_basebackup 容忍时间线切换
• 在崩溃恢复期间清理剩余的临时表条目
• 防止 COPY 将大型元组插入到具有大型填充因子的表中时出现无限循环
• 防止 dynahash 创建中的整数溢出
• 使 pg_upgrade 与 INVALID 索引一起工作
• 修复 TYPE 权限中的错误
• 允许 Contrib 安装检查在其自己的数据库中运行
• 许多文档更新
• 添加新的时区“FET”。

与其他次要版本一样，用户无需转储和重新加载其数据库或使用 pg_upgrade 即可应用此更新版本； 您只需关闭 PostgreSQL 并更新其二进制文件即可。 跳过了多个更新版本的用户可能需要执行其他更新后步骤； 请参阅发行说明以了解详细信息。

链接

• 下载
• 发行说明