출시 날짜 : 2005-05-09
이 릴리스에는 7.3.9의 다양한 수정 사항이 포함되어 있습니다. 몇 가지 보안 관련 문제.
7.3.x를 실행하는 사람들에게는 덤프/복원이 필요하지 않습니다. 그러나 그것은 중요한 것을 처리하는 가능한 방법 중 하나입니다. 초기 내용에서 발견 된 보안 문제 7.3.x 시스템 카탈로그. 덤프/initdb/다시로드 시퀀스를 사용합니다 7.3.10의 initdb는이 문제를 자동으로 수정합니다.
보안 문제는 내장 문자 세트입니다 인코딩 변환 기능은 SQL 명령에서 호출 될 수 있습니다 비전지가없는 사용자에 의해, 그러나 기능은 그러한 사용은 악의적 인 선택에 대해 안전하지 않습니다. 논쟁. 수정에는 선언 된 매개 변수를 변경하는 것이 포함됩니다 더 이상 호출 할 수 없도록 이러한 기능의 목록 SQL 명령에서. (이것은 정상적인 사용에 영향을 미치지 않습니다 인코딩 변환 기계.) 강력하게 권장됩니다 모든 설치가 InitDB 또는 아래에 주어진 수동 수리 절차에 따라. 오류 최소한 비전없는 젠 토토베이스 사용자가 충돌 할 수 있습니다 서버 프로세스, 비전없는 사용자가 젠 토토베이스 수퍼 유행기의 권한.
initDB를하지 않으려면 다음을 수행하십시오. 대신 절차. 데이터베이스 슈퍼업자로서 :
시작;
PG_PROC SET PROARGTYPES [3] = '내부':: RegType 업데이트
여기서 pronamespace = 11 및 pronargs = 5
및 proargtypes [2] = 'cstring':: regtype;
- 명령은 90 행을 업데이트했다고보고해야합니다.
- 그렇지 않은 경우 롤백과 헌신 대신 조사하십시오!
저지르다;
위 절차는에서 수행해야합니다.각설치 젠 토토베이스, 포함template1이상적으로 포함template0당신이한다면 템플릿 젠 토토베이스를 수정하지 않고 그 후에 생성 된 모든 것 젠 토토베이스에는 동일한 오류가 포함됩니다.template1와 같은 방식으로 고정 할 수 있습니다 기타 젠 토토베이스이지만 수정Template0추가 단계가 필요합니다. 첫째, 모든 젠 토토베이스 문제에서 :
업데이트 PG_DATABASE SET DATLACKCONN = TRUE 위치 Datname = 'Template0';
다음 연결Template0및 위의 수리 절차를 수행하십시오. 마지막으로, :
-re-freeze template0 : 진공 동결; - 미래의 변경으로부터 보호하십시오. pg_database set datallowconn = false where datname = 'template0'; 업데이트
오용을 방지하기 위해 인코딩 기능 서명 변경
거래를 허용하는 고대 인종 조건을 수리하십시오 어떤 목적으로 헌신적 인 것으로 보인다 (예 : 선택 업데이트) 다른 목적보다 약간 빨리
이것은 이어질 수 있기 때문에 매우 심각한 버그입니다. 명백한 젠 토토 불일치가 간단히 보이고 있습니다 응용 프로그램.
관계 확장과 진공
이것은 이론적으로 페이지가 손실되었을 수 있습니다 시나리오가 보이지만 신선하게 삽입 된 젠 토토의 가치가 있습니다 확률이 매우 낮습니다. 알려진 사례는 없습니다 주장 실패 이상을 일으켰습니다.
비교 수정시간이 지남에 따라 시간 존값
비교 코드는에서 잘못되었습니다--enable-integer-datetimes구성 스위치가 사용되었습니다. 참고 : 당신이있는 경우 a index시간대가있는 시간열이 필요합니다Reindex이 업데이트를 설치 한 후, 수정은 열의 정렬 순서를 수정하기 때문에 값.
수정Extract (Epoch)for시간대가있는 시간값
부정적인 분수 초의 오해를 수정하십시오간격값
이 오류는 일 때만 발생했습니다--enable-integer-datetimes구성 스위치가 사용되었습니다.
PLPGSQL에서 추가 버퍼 오버런 검사 (Neil)
pg_dump를 수정하여 덤프 트리거 이름 포함%정확하게 (Neil)
예방TO_CHAR (Interval)월 관련 형식의 덤핑 코어에서
수정Contrib/Pgcrypto최신 OpenSSL 빌드 (Marko Kreen)
여전히 더 많은 64 비트 수정 사항Contrib/Intagg
반환 기능의 잘못된 최적화 방지레코드