Pgpool-II 4.4.10 文書 | |||
---|---|---|---|
前のページ | 上に戻る | 付録 A. リリースノート | 次のページ |
リリース日: 2021-11-18
SSL暗号化ハンドシェイク後の余計なデータを拒否するようにしました。(Tatsuo Ishii)
サーバサイドのSSLネゴシエーションの実装において、任意のSQLコマンドを実行できる中間者攻撃が可能でした。 これはPgpool-IIがクライアント認証で証明書認証を使用しているか、hostssl + trust認証の場合に可能でした。 PostgreSQLのCVE-2021-23214と似た脆弱性です。
同様に、クライアントサイドのSSLネゴシエーション実装において、任意の結果に改ざんする中間者攻撃が可能でした。 これはPostgreSQLがクライアント認証でhostssl + trust認証を使用しているときに可能でした。 証明書認証の場合には、Pgpool-IIはPgpool-IIとPostgreSQL間で証明書認証を実装していないため問題ありません。 PostgreSQLのCVE-2021-23222と似た脆弱性です。
pg_terminate_backend()の処理に関するPostgreSQL 14対応をしました。(Tatsuo Ishii)
Pgpool-IIメインプロセスのSIGCHLDハンドラを改良しました。(Tatsuo Ishii)
Pgpool-IIの子プロセスがSIGKILLシグナルでkillされたとき、SIGCHLDハンドラは他のシグナルと同じようにLOGレベルメッセージを発していました。 しかし、SIGKILLシグナルはOMM killerによるkillなど重要なイベントなので、WARNINGレベルのメッセージを発するようにしました。 Michail Alexakisから提案されました。 Discussion: [pgpool-general: 7750]
application_nameにloggerプロセスがなかったのを修正しました。(Tatsuo Ishii)
reserved_connectionsが0のときに起こるコネクションカウンタの不具合を修正しました。(Tatsuo Ishii)
reserved_connectionsが0のとき、コネクションカウンタを管理する必要はありませんでした。 この修正によって不意のカウンタリークによる不必要な"Sorry, too many clients already"エラーを防ぐことができます。 Discussion: [pgpool-general: 7750]
bug 732: フェイルオーバ中のセグメンテーション違反を修正しました。 (Muhammad Usama)
COPY FROM中のハングアップを修正しました。(Tatsuo Ishii)
COPY FROM中にエラーが発生したとき、Pgpool-IIはフロントエンドからCOPY終了マーカーが送信されたあと、バックエンドからの応答を永遠に待っている可能性がありました。 Bo Pengによって発見されました。
Doc: ドキュメントのtypoを修正しました。(Bo Peng)
ドキュメントとサンプルスクリプトのtypoを修正しました。(Bo Peng)
パッチはKazufumi Notoによって提供されました。
Doc: 設定例のyum installコマンドのtypoを修正しました。(Bo Peng)
たまに発生する073.pg_terminate_backendの失敗を修正しました。(Tatsuo Ishii)
テスト074の名前を変更しました。(Bo Peng)
テストの失敗を防ぐためにpg_configコマンドのパスを修正しました。(Bo Peng)
テストの失敗を防ぐためにpsqlコマンドのパスを修正しました。(Bo Peng)