PostgreSQL 9.2.3、9.1.8、9.0.12、8.4.16 和 8.3.23 版本已發布

PostgreSQL Global Development Group 發布了所有目前 PostgreSQL 資料庫版本的安全性更新，包括 9.2.3、9.1.8、9.0.12、8.4.16 和 8.3.23 版本。此更新修正了一個阻斷服務 (DOS) 漏洞。所有使用者應盡快更新他們的 PostgreSQL 安裝。

本次發布中修正的安全性問題，CVE-2013-0255，允許先前經過身份驗證的使用者透過使用無效引數呼叫內部函式來使伺服器崩潰。此問題由獨立安全研究員 Sumit Soni 本週發現，並透過 Secunia SVCRP 報告，我們非常感謝他們為使 PostgreSQL 更加安全所做的努力。

今天的更新也修正了一個效能衰退問題，該問題導致在版本 9.2 中使用預存程序中的動態查詢時，輸送量降低。使用 PL/pgSQL 的 EXECUTE 的應用程式受到此衰退的嚴重影響，應進行更新。此外，我們修正了由 CREATE/DROP INDEX CONCURRENTLY 引起的間歇性崩潰，以及與複製相關的多個小問題。

本次發布預計是 8.3 版本的最後一次更新，該版本現在已結束生命週期 (EOL)。8.3 版本的使用者應立即規劃升級到更高版本的 PostgreSQL。有關更多資訊，請參閱我們的 版本政策。

此更新版本還包含針對 PostgreSQL 社群在過去兩個月中發現和修補的許多小問題的修正，包括

• 防止在 vacuum 期間進行不必要的資料表掃描
• 防止 PL/pgSQL 中出現虛假的快取計畫錯誤
• 允許對子 SELECT 進行下標
• 防止 DROP OWNED 刪除資料庫或表格空間
• 使 ECPG 使用翻譯後的訊息
• 允許 PL/Python 在 9.1 和 9.2 中再次使用多表格觸發函式
• 修正 Windows 上的多個活動日誌管理問題
• 防止 deadlock_timeout 取消 autovacuum 檔案截斷
• 使擴充功能在 Windows 上自動建置帶有 .exe 字尾
• 修正 CREATE/DROP DATABASE 的並發問題
• 拒絕 to_date() 轉換函式中的超出範圍的值
• 將大型索引的成本估算恢復到 9.2 之前的行為
• 使 pg_basebackup 容忍時間線切換
• 在崩潰恢復期間清理剩餘的臨時資料表條目
• 防止 COPY 將大型元組插入具有大型 fillfactor 的資料表時出現無限迴圈
• 防止 dynahash 建立中的整數溢位
• 使 pg_upgrade 適用於 INVALID 索引
• 修正 TYPE 權限中的錯誤
• 允許 Contrib installchecks 在它們自己的資料庫中執行
• 許多文件更新
• 新增新的時區 "FET"。

與其他小版本一樣，使用者不需要傾印和重新載入他們的資料庫，也不需要使用 pg_upgrade 才能應用此更新版本；您可以簡單地關閉 PostgreSQL 並更新其二進位檔案。跳過多次更新版本的使用者可能需要執行額外的更新後步驟；有關詳細資訊，請參閱發行說明。

連結

• 下載
• 發行說明