출시일: 2005-05-09
이 릴리스에는 다음을 포함하여 8.0.2의 다양한 수정 사항이 포함되어 있습니다. 여러 보안 관련 문제. 새로운 정보에 대해서는 8.0 주요 릴리스의 기능은 다음을 참조하세요.섹션 E.51.
8.0.X를 실행하는 경우 덤프/복원이 필요하지 않습니다. 그러나 이는 두 가지 중요한 문제를 처리하는 한 가지 가능한 방법입니다. 초기 컨텐츠에서 발견된 보안 문제 8.0.X 시스템 카탈로그. 다음을 사용하는 덤프/initdb/다시 로드 시퀀스 8.0.3의 initdb는 이러한 문제를 자동으로 수정합니다.
더 큰 보안 문제는 내장 문자가 세트 인코딩 변환 함수는 SQL에서 호출될 수 있습니다. 권한이 없는 사용자가 명령을 실행했지만 기능이 작동하지 않았습니다. 그러한 용도로 설계되었으며 악의적인 공격으로부터 안전하지 않습니다. 인수의 선택. 수정 사항에는 선언된 내용 변경이 포함됩니다. 더 이상 사용할 수 없도록 이러한 기능의 매개변수 목록을 표시합니다. SQL 명령에서 호출됩니다. (이것은 그들의 정상에 영향을 미치지 않습니다 인코딩 변환 기계에 의해 사용됩니다.)
더 적은 문제는기여/tsearch2모듈은 여러 개를 생성합니다 반환하도록 부적절하게 선언된 함수내부그들이 받아들이지 않을 때내부인수. 이는 모든 사람의 유형 안전성을 깨뜨립니다. 함수를 사용하여내부인수.
모든 설치를 복구하는 것이 좋습니다. 이러한 오류는 initdb 또는 매뉴얼에 따라 수행됩니다. 수리 절차는 아래와 같습니다. 오류는 적어도 허용 권한이 없는 데이터베이스 사용자가 서버 프로세스를 중단시키고 권한이 없는 사용자가 권한을 얻도록 허용할 수도 있습니다. 데이터베이스 슈퍼유저.
initdb를 수행하지 않으려면 동일한 설명서를 수행하십시오. 수리 절차는에 나와 있습니다.7.4.8 출시 노트.
오용 방지를 위해 인코딩 기능 서명 변경
변경기여/tsearch2에 안전하지 않은 사용을 피하십시오.내부함수 결과
잘못된 두 번째 매개변수로부터 보호record_out
트랜잭션을 허용한 고대 경쟁 조건을 복구하세요 어떤 목적을 위해 커밋된 것으로 보입니다(예: SELECT FOR 업데이트) 다른 목적보다 약간 더 빠름
이것은 다음으로 이어질 수 있기 때문에 매우 심각한 버그입니다. 명백한 데이터 불일치가 잠시 표시됩니다. 응용 프로그램.
관계 확장과 다음 사이의 경합 상태를 복구합니다. 진공
이것은 이론적으로 페이지의 손실을 초래할 수 있습니다 시나리오가 그럴듯해 보이지만 새로 삽입된 데이터의 가치가 있습니다. 매우 낮은 확률로. 알려진 사례는 없습니다 Assert 실패 이상의 원인이 되었습니다.
비교 수정시간과 시간 구역값
다음의 경우 비교 코드가 잘못되었습니다.--활성화-정수-날짜 시간구성 스위치가 사용되었습니다. 참고: a에 대한 색인시간대 포함 시간열, 다음과 같아야 합니다REINDEX10756_10864
수정추출(EPOCH)for시간대 포함 시간값
음수 소수 초의 잘못된 표시 수정간격값
이 오류는 다음 경우에만 발생했습니다.--활성화-정수-날짜 시간구성 스위치가 사용되었습니다.
다음을 포함하는 트리거 이름을 덤프하도록 pg_dump 수정%맞습니다 (닐)
아직 더 많은 64비트 수정 사항기여/intagg
반환 함수의 잘못된 최적화 방지기록
다음에서 충돌 방지합체(NULL,NULL)
libpq용 Borland makefile 수정
수정contrib/btree_gistfor티메츠유형 (테오도르)
만들다pg_ctl발견된 PID를 확인하세요 에서postmaster.pid그것이 맞는지 확인하기 위해 아직 라이브 프로세스입니다.
수정pg_dump/pg_restore추가로 인해 발생한 문제 덤프 타임스탬프
보유 가능한 커서 구체화 간의 상호작용 수정 트랜잭션 커밋 중에 지연된 트리거 실행
SQL 함수 반환 시 메모리 누수 수정 참조에 의한 전달 데이터 유형