출시 날짜 : 2008-01-07
이 릴리스에는 7.4.18의 다양한 수정 사항이 포함되어 있습니다. 중요한 보안 문제에 대한 수정 사항을 포함합니다. 정보를 위해 7.4 주요 릴리스의 새로운 기능에 대해 참조섹션 E.130.
7.4.x를 실행하는 사람들에게는 덤프/복원이 필요하지 않습니다. 그러나 더 일찍 버전에서 업그레이드하는 경우 7.4.11, 7.4.11의 릴리스 노트를 참조하십시오.
인덱스의 함수가 실행중인 사용자의 권한진공, 분석, 기타 (Tom)
인덱스 표현식 및 부분 인덱스에 사용되는 기능 새 테이블 항목이있을 때마다 예측이 평가됩니다 만들어진. 이것은 오랫동안이 위험을 초래한다는 것을 이해해 왔습니다 Trojan-Horse 코드 실행 소유자 소유 테이블을 수정하면 신뢰할 수없는 사용자에 의해. (트리거, 불이행, 제약 조건 등을 확인하십시오. 같은 유형의 위험을 초래합니다.) 그러나 인덱스의 기능은 추가 위험이 있습니다. 와 같은 일상적인 유지 보수 작업에 의해 실행됨진공 Full, 일반적으로 SuperUser 계정 아래에서 자동으로 수행됩니다. 을 위한 예를 들어, 사악한 사용자는 SuperUser와 함께 코드를 실행할 수 있습니다 Trojan-Horse Index 정의를 설정하여 권한 그리고 다음 일상 진공을 기다리고 있습니다. 수정이 배열됩니다 표준 유지 보수 작업 (포함진공, 분석, Reindex및클러스터) 테이블 소유자로 실행합니다 동일하게 사용하는 전화 사용자보다는 이미 사용 된 특권 전환 메커니즘Security Definer기능. 방지하기 위해 이 보안 조치를 우회, 실행세션 승인 설정and역할 설정이제 a 내에서 금지되어 있습니다.보안 정의기컨텍스트. (CVE-2007-6600)
일반 표현 패키지에서 다양한 버그를 수리하십시오 (Tom, Will Drewry)
적절하게 제작 된 일반 표현 패턴으로 인해 발생할 수 있습니다 충돌, 무한 또는 근처의 루핑 및/또는 대규모 메모리 소비, 모두 서비스 거부 REGEX 검색 패턴을 수락하는 응용 프로그램의 위험 신뢰할 수없는 출처에서. (CVE-2007-4769, CVE-2007-4772, CVE-2007-6067)
사용하는 비 슈퍼 사용자가 필요합니다/contrib/dblink비밀번호 만 사용하려면 인증, 보안 측정 (JOE)
7.4.18에서 이것에 나타난 수정은 불완전했습니다. 구멍을 막기 만하면dblink함수. (CVE-2007-6601, CVE-2007-3278)
일부 경우에 플래너 실패 수정Where False and var in (select ...)(Tom)
잠재적 충돌 수정Translate ()멀티 바이트를 사용할 때
데이터베이스 인코딩 (TOM)
긴 예외 메시지에서 충돌하지 않도록 pl/python을 수정하십시오 (알바로)
ECPG파서 수정 (남자 이름)
makeContrib/TableFunc'scrosstab ()NULL ROWID를 처리합니다
충돌보다는 그 자체로 카테고리로
(조)
수정TSVECTOR및tsquery백 슬래시를 피하기위한 출력 루틴 올바르게 (Teodor, Bruce)
충돌 수정to_tsvector ()거대한 입력 문자열 (Teodor)
특정 버전의 요구autoconf다시 생성 할 때 사용됩니다 그만큼구성스크립트 (Peter)
이것은 개발자와 패키퍼에만 영향을 미칩니다. 변화 테스트되지 않은 조합의 우발적 인 사용을 방지하기 위해 만들어졌습니다 의autoconfandPostgreSQL버전. 너 버전을 제거 할 수 있습니다. 다른autoconf버전이지만 결과 여부는 귀하의 책임입니다 일이 있든 없든.