O Grupo de Desenvolvimento Global do PostgreSQL lançou em 14/05/2020, uma atualização para todas as versões suportadas do nosso sistema de banco de dados, incluindo 12.3, 11.8, 10.13, 9.6.18 e 9.5.22. Esta versão corrige um problema de segurança encontrado no servidor PostgreSQL e mais de 75 erros relatados nos últimos três meses.

Problemas de segurança

CVE-2020-10733: O instalador do Windows executa programas de diretórios não controlados.
Versões afetadas: 9.5 – 12. A equipe de segurança não testa versões não suportadas, mas esse problema existia antes do PostgreSQL 9.5.
O instalador do Windows para PostgreSQL chama executáveis fornecidos pelo sistema que não possuem caminhos totalmente qualificados. Os executáveis no diretório em que o instalador carrega ou o diretório de trabalho atual têm precedência sobre os executáveis pretendidos. Um invasor com permissão para adicionar arquivos a um desses diretórios pode usar isso para executar código arbitrário com os direitos administrativos do instalador.

Correções de bugs e melhorias

Esta atualização também corrige mais de 75 erros relatados nos últimos meses. Alguns desses problemas afetam apenas a versão 12, mas também podem afetar todas as versões suportadas.

Algumas dessas correções incluem:

• Várias correções para colunas GENERATED, incluindo um problema em que era possível travar ou corromper dados em uma tabela quando a saída da coluna gerada era a cópia exata de uma coluna física na tabela, por exemplo, se a expressão chamava uma função que poderia retornar sua própria entrada;
• Várias correções para ALTER TABLE, incluindo garantir que a diretiva SET STORAGE seja propagada para os índices de uma tabela;
• Correção de uma potencial condição de corrida ao usar DROP OWNED BY enquanto outra sessão está excluindo os mesmos objetos;
• Permite que uma partição seja desanexada quando herda triggers de linha;
• Várias correções para REINDEX CONCURRENTLY, principalmente com problemas quando uma operação de REINDEX CONCURRENTLY falha;
• Correção da falha quando COLLATE for aplicado a um tipo não colecionável em uma expressão vinculada à partição;
• Correção da regressão de desempenho na detecção de estouro de ponto flutuante;
• Várias correções para full text search, principalmente na pesquisa de frases;
• Correção do vazamento de memória de duração da consulta para uma função de retorno de conjunto usada na cláusula FROM da consulta;
• Várias correções na saída do VACUUM VERBOSE;
• Permite que a entrada do tipo circle aceite o formato (x,y), especificado na documentação;
• Permite que as funções get_bit() e set_bit() não apresentem erros em strings bytea maiores do que 256MB;
• Evita a reciclagem prematura dos segmentos WAL durante a recuperação de falhas, o que pode levar à reciclagem de segmentos WAL antes de serem arquivados;
• Evita tentar buscar arquivos WAL inexistentes do archive durante a recuperação, ignorando timelines irrelevantes;
• Várias correções para replicação lógica e slots de replicação;
• Correção de várias condições de corrida no gerenciamento de standbys síncronos, incluindo uma que ocorre ao alterar o parâmetro synchronous_standby_names;
• Várias correções para o suporte GSSAPI, incluindo uma correção para um vazamento de memória que ocorre ao usar a criptografia GSSAPI;
• Verifica se os membros da role pg_read_all_stats podem ler todas as views de estatísticas;
• Correção da regressão de desempenho na view information_schema.triggers;
• Correção do vazamento de memória na libpq ao usar sslmode=verify-full;
• Correção da falha no psql ao tentar restabelecer uma conexão com falha;
• Permite o preenchimento de tabulação do argumento do nome do arquivo para o comando do psql gx;
• Adiciona suporte ao pg_dump para ALTER … DEPENDS ON EXTENSION;
• Várias outras correções para o pg_dump, incluindo comentários de dumping sobre políticas RLS e adiamento da restauração de gatilhos de eventos até o final;
• Garante que pg_basebackup gere arquivos tar válidos;
• pg_checksums ignora subdiretórios de tablespaces que pertencem a uma outra versão principal do PostgreSQL;
• Várias correções de compatibilidade no Windows.

Esta atualização também contém a versão 2020a do tzdata para alterações das leis de horário de verão em Marrocos e no Yukon canadense, além de correções históricas para Xangai. A zona América / Godthab foi renomeada para América / Nuuk para refletir o uso atual do inglês; no entanto, o nome antigo permanece disponível como um link de compatibilidade. Isso também atualiza a lista do initdb de nomes conhecidos de fuso horário do Windows para incluir adições recentes.

NOTA:

Todos os lançamentos de atualização do PostgreSQL são cumulativos. Como em outras versões menores, os usuários não precisam fazer dump/reload de seu banco de dados ou usar pg_upgrade para aplicar esta versão; você pode simplesmente desligar o PostgreSQL e atualizar os binários.
Os usuários que ignoraram uma ou mais versões de atualização podem precisar executar etapas adicionais pós-atualização; consulte as notas de versão para versões anteriores para obter detalhes.
Não esqueça de se programar para atualizar seu banco de dados, e manter seu ambiente em segurança.

Fonte: https://www.postgresql.org/about/news/2038/