| Postgresql Tài liệu 8.0.26 | ||||
|---|---|---|---|---|
| prev | Backward nhanh | Phụ lục E. 토토 결과 hành ghi chú | Chuyển tiếp nhanh | NEXT |
Ngày 토토 결과 hành: 2010-10-04
Bản phát hành này chứa nhiều bản sửa lỗi từ 7.4.29. Vì Thông tin về các tính năng mới trong bản phát hành chính 7.4, xemPostgreSQL : 문서 : 8.0 : 릴범퍼카 토토 7.4.
Đây được dự kiến là lần cuối cùngPostgreSQL토토 결과 hành trong sê -ri 7.4.x. Người dùng được khuyến khích cập nhật cho một nhánh 토토 결과 hành mới hơn sớm.
Không cần thiết phải kết xuất/khôi phục cho những người chạy 7.4.x. Tuy nhiên, nếu bạn đang nâng cấp từ một phiên bản sớm hơn 7.4.26, xem các ghi chú 토토 결과 hành cho 7.4.26.
Sử dụng trình thông dịch riêng cho mỗi người gọi SQL Userid Trong PL/Perl và PL/TCL (Tom Lane)
Thay đổi này ngăn chặn các vấn đề bảo mật có thể gây ra bởi việc lật đổ mã perl hoặc tcl sẽ được thực thi sau này trong cùng một phiên dưới một danh tính người dùng SQL khác (Ví dụ: trong mộtBảo mật DefinerHàm). Hầu hết các ngôn ngữ kịch bản cung cấp nhiều cách có thể được thực hiện, chẳng hạn như xác định lại các chức năng hoặc toán tử tiêu chuẩn được gọi bởi mục tiêu chức năng. Không có thay đổi này, bất kỳ người dùng SQL nào có perl hoặc Quyền sử dụng ngôn ngữ TCL về cơ bản có thể làm bất cứ điều gì với đặc quyền SQL của chủ sở hữu chức năng đích.
Chi phí của thay đổi này là cố ý Giao tiếp giữa các chức năng Perl và TCL trở nên nhiều hơn khó. Để cung cấp một cửa thoát hiểm, PL/Perlu và PL/TCLU Các chức năng tiếp tục chỉ sử dụng một thông dịch viên cho mỗi phiên. Đây không được coi là một vấn đề bảo mật vì tất cả Chức năng thực thi ở cấp độ tin cậy của cơ sở dữ liệu Superuser rồi.
Có khả năng các ngôn ngữ thủ tục của bên thứ ba Yêu cầu cung cấp thực thi đáng tin cậy có bảo mật tương tự vấn đề. Chúng tôi khuyên bạn nên liên hệ với các tác giả của bất kỳ PL nào bạn Tùy thuộc vào mục đích quan trọng về bảo mật.
Chúng tôi cảm ơn Tim Bunce vì đã chỉ ra vấn đề này (CVE-2010-3433).
Ngăn chặn sự cố có thể xảy ra trongPG_GET_EXPR ()bằng cách không cho phép nó từ
được gọi với một đối số không phải là một trong những hệ thống
Các cột danh mục mà nó dự định sẽ được sử dụng với (Heikki
Linnakangas, Tom Lane)
sửa"Không thể xử lý không có kế hoạch Lựa chọn phụ "ERROR (Tom Lane)
Điều này xảy ra khi một lựa chọn phụ chứa bí danh tham gia tham chiếu mở rộng thành một biểu thức chứa Một lựa chọn phụ khác.
Chăm sóc cho FSYNC Nội dung của Lockfiles (cả haipostmaster.pidvà ổ cắm Lockfile) trong khi viết chúng (Tom Lane)
Thiếu sót này có thể dẫn đến bị hỏng bị hỏng nội dung nếu máy bị hỏng ngay sau khi bưu điện bắt đầu. Điều đó có thể ngăn chặn những nỗ lực tiếp theo để bắt đầu người nhận bưu điện từ thành công, cho đến khi Lockfile là bị loại bỏ thủ công.
Cải thiệnPREDT/DBLINK's Xử lý các bảng chứa cột bị rơi (Tom Làn đường)
sửa lỗi rò rỉ kết nối sau"Sao chép Tên kết nối "lỗi trongPREDT/DBLINK(Itagaki takahiro)
Cập nhật cơ sở hạ tầng và tài liệu xây dựng để phản ánh Kho lưu trữ mã nguồn chuyển từ CVS sang Git (Magnus Hagander và những người khác)