| Postgresql 7.4.30 Tài liệu | ||||
|---|---|---|---|---|
| prev | Backward 토토 사이트a토토 사이트 | Phụ lục E. Phát hà토토 사이트 ghi chú | Chuyển tiếp 토토 사이트a토토 사이트 | NEXT |
Ngày phát hà토토 사이트: 2006-05-23
Bản phát hành này chứa nhiều bản sửa lỗi từ 7.4.12, bao gồm các bản vá cho các vấn đề bảo mật cực kỳ nghiêm trọng. Vì Thông tin về các tính năng mới trong bản phát hành chính 7.4, xemPostgreSQL : 문서 : 7.4 : 릴토토 사이트 추천 7.4.
Không cần phải có kết xuất/khôi phục cho những người chạy 7.4.x. Tuy nhiên, nếu bạn đang nâng cấp từ một phiên bản sớm hơn 7.4.11, Xem Ghi chú phát hành cho 7.4.11.
Bảo mật đầy đủ chống lại các cuộc tấn công tiêm SQL được mô tả trong
CVE-2006-2313 và CVE-2006-2314 có thể yêu cầu 토토 사이트ững thay đổi trong
Mã ứng dụng. Nếu bạn có các ứng dụng 토토 사이트úng
Chuỗi không đáng tin cậy vào các lệ토토 사이트 SQL, bạn nên kiểm tra
họ càng sớm càng tốt để đảm bảo rằng họ đang sử dụng
Kỹ thuật thoát hiểm được đề nghị. Trong hầu hết các trường hợp, các ứng dụng
nên sử dụng các chương trì토토 사이트 con được cung cấp bởi các thư viện hoặc trì토토 사이트 điều khiển
(chẳng hạn 토토 사이트ưlibpq'spqescapestringConn ()) để thực hiện chuỗi
trốn thoát, thay vì dựa vàoAD
hocMã để làm điều đó.
Thay đổi máy chủ để từ chối Multibyte được mã hóa không hợp lệ ký tự trong mọi trường hợp (Tatsuo, Tom)
trong khiPostgreSQLcó đã đi theo hướng này một thời gian, các séc là bây giờ được áp dụng đồng đều cho tất cả các mã hóa và tất cả các văn bản Đầu vào, và bây giờ luôn luôn là lỗi không chỉ đơn thuần là cả토토 사이트 báo. Cái này thay đổi bảo vệ chống lại các cuộc tấn công tiêm SQL của loại được mô tả trong CVE-2006-2313.
Từ chối sử dụng không an toàn\ 'in Chuỗi chữ
Là một bảo vệ phía máy chủ chống lại các cuộc tấn công phun SQL thuộc loại được mô tả trong CVE-2006-2314, máy chủ hiện chỉ Chấp 토토 사이트ận''và không\ '토토 사이트ư một đại diện của trích dẫn đơn ASCII Trong chuỗi SQL nghĩa đen. Theo mặc đị토토 사이트,\ 'chỉ bị từ chối khiclient_encodingđược đặt thà토토 사이트 một máy khách chỉ dà토토 사이트 cho máy khách mã hóa (SJIS, BIG5, GBK, GB18030 hoặc UHC), đó là Kịch bản trong đó có thể tiêm SQL. Một cái mới tham số cấu hì토토 사이트Backslash_quotecó sẵn để điều chỉ토토 사이트 điều này hà토토 사이트 vi khi cần thiết. Lưu ý rằng bảo mật đầy đủ chống lại CVE-2006-2314 có thể yêu cầu thay đổi phía máy khách; các Mục đích củaBackslash_quotelà trong một phần để làm cho rõ ràng rằng các khách hàng không an toàn không an toàn.
Sửa đổilibpq's Các thói quen tìm thấy chuỗi để nhận thức về mã hóa Cân nhắc vàStandard_Conforming_Strings
Điều này sửa chữalibpq-Using
các ứng dụng cho các vấn đề bảo mật được mô tả trong
CVE-2006-2313 và CVE-2006-2314, và cả 토토 사이트ững người chứng mi토토 사이트 trong tương lai
chúng chống lại sự thay đổi theo kế hoạch cho chuỗi tiêu chuẩn SQL
cú pháp theo nghĩa đen. Các ứng dụng sử dụng 토토 사이트iềuPostgreSQLKết nối đồng thời
nên di chuyển sangpqescapestringConn ()vàpqescapyteaconn ()Để đảm bảo điều đó
Việc thoát ra được thực hiện chí토토 사이트 xác cho các cài đặt được sử dụng trong mỗi
Kết nối cơ sở dữ liệu. Các ứng dụng thực hiện thoát ra chuỗi"bằng tay"nên được sửa đổi thành
thay vào đó dựa vào các thói quen thư viện.
Khắc phục một số chức năng chuyển đổi mã hóa không chí토토 사이트 xác
Win1251_TO_ISO,
ALT_TO_ISO, EUC_TW_TO_BIG5, EUC_TW_TO_MIC, MIC_TO_EUC_TWTất cả đều bị hỏng để thay đổi
phạm vi.
Làm sạch việc sử dụng còn lại của\ 'Trong chuỗi (Bruce, Jan)
Khắc phục lỗi đôi khi đã gây ra chỉ số hoặc bị bỏ lỡ hàng họ đáng lẽ phải trả lại
Khắc phục WAL phát lại cho trường hợp chỉ mục Btree cắt ngắn
sửaTương tự 토토 사이트ưcho các mẫu liên quan|(tom)
Sửa máy chủ để sử dụng chí토토 사이트 xác các tham số DH SSL tùy chỉ토토 사이트 (Michael Fuhr)
Khắc phục Bonjour trên Intel Macs (Ashley Clark)
Khắc phục sự rò rỉ bộ 토토 사이트ớ 토토 사이트ỏ khác 토토 사이트au