11월 12일 출시된 정기 배포 및 보안 취약성 수정판입니다.
보안취약점 개선 부분은 12,11,10 ... 모든 버전에 포함됩니다.
권한 없는 grant 작업을 DECLARE CURSOR ... WITH HOLD 구문으로 호출할 함수를 만들어, 그것을 인덱스 표현식, 트리거, 구체화된 뷰에 사용할 경우 잘못 동작하던 것을 고쳤습니다.
다중 사용자 환경이라면 패치가 필수입니다.
pg_dump, pg_restore, clusterdb, reindexdb, vacuumdb 명령어에서 사용하는 데이터베이스 연결 문자열이 병렬 작업을 위한 옵션과 함께 사용될 때 ssl 관련 설정들이 무시되어 접속이 안되는 문제를 해결했습니다.
(이런 결함이 보안 취약점이었다고 하네요)
psql 의 \connect 도 마찬가지고.
psql의 내장 환경 설정값 지정하는 \gset 명령에도 보안 취약점이 있어 개선했습니다.
이와 함께,
여러 자잔한 문제점들을 수정했습니다.
자세한 내용은 릴리즈 노트를 참조하세요.
간단하게 살펴본 것으로는 이번 첫번째 패치 릴리즈는 여느 다른 메이져의 첫번째 릴리즈와 달리 13버전 새기능에 대한 패치가 거의 없네요.
|