2016年2月11日，PostgreSQL全球开发小组发布了所有仍在技术支持范围内的各个版本的更新，包括9.5.1、9.4.6、9.3.11、9.2.15和9.1.20版。这些版本修正了两个安全问题，还有近4个月发现的一些BUG。涉及这些问题的用户建议尽快升级至新版本，其他用户可以下一次的系统维护时安装升级。

对正则表达式和PL/Java模块的安全更新

本次发布的版本修正了CVE-2016-0773号安全漏洞，这是一个有关正则表达式解析的(regex)问题。特殊情况下用户可以传递包括超出范围的U nicode字符给正则表达式进行解析，从而触发后台崩溃。这个问题对PostgreSQL系统使用untrusted(非信任方式）用户并且基于其录入信息时影响较大。

本次更新也修正了CVE-2016-0766号问题，这是一个对PL/JAVA用户可能存在改变权限的情况。现在PL/JAVA的用户参数配置只允许管理员进行修改

其他更新和改进

除了上面提及的内容，本次更新还处理了近几个用户所反馈的一些问题。包括在9.5版本中新增加的功能，以及类似对pg_dump进行精细调整以消除其在备份EXTENSIONS会产生的一些小问题，具体大的内容包括：

• 修正pg_dump处理一些特定对象时的问题
• 修正GROUPING SETS功能中的HAVING选项会产生过度下推
• 修正在ON CONFLICT ... WHERE选下的反向解析问题
• 修正postgres_fdw中的tableoid问题
• 修正pgbench中浮点指针的例外
• 确保＼det搜索外部表名时结果的一致性
• 修正pg_dump功能中域约束的名称引用问题
• 禁止向固定节点增加扩展的对象
• 允许在Windows平台下编译PL/Java模块
• 修正PL/Python模块执行时所提示的“未解析的符号”提示问题
• 允许Python2和Python3在相同的数据库同时使用
• 给PL/Python模块增加Python 3.5的支持
• 修正initdb运行时创建子目录的问题
• 修正pg_ctl在Windows平台的报表状态问题
• 在较老的服务器上使用pg_receivexlog功能时，关闭易引起岐义的错误提示
• 多处文档的更新和增加
• 修正gin_extract_jsonb_path()函数中错误的hash计算

这次的更新也包含2016a版本的时区设置，其中更新了开曼群岛、Metlakatla、Trans-Baikal Territory和巴基期坦。

系统更新

为了彻底修正问题，9.4版本的用户需要对jsonb_path_ops的索引进行重新索引。其他版本的用户，尤其是跳过很多少版本更新的用户可能需要额外的后续处理工作。具体明细操作请参阅详细发布文档。

所有PostgreSQL的更新是累积方式的。对一些小的更新，用户不必使用先导出数据再导入数据、或是使用pg_upgrade功能来进行本次的升级。用户只需将PostgreSQL服务停止，更新其系统文件即可。

相关链接

• 软件下载
• 版本发布详细说明
• 问题收集页面