2025 년 5 월 8 일 :토토 커뮤니티 : 토토 커뮤니티 17.5, 16.9, 15.13, 14.18 및 13.21 release | 배트맨 토토 : 배트맨 토토 18 베타 1 릴리스
지원되지 않은 버전 :9.3 / 9.2 / 9.1 / 9.0 / 8.4 / 8.3 / 8.2 / 8.1
이 문서는 지원되지 않는 버전의 PostgreSQL을위한 것입니다.
당신은에 대해 같은 페이지를 보려고 할 수 있습니다현재버전 또는 위에 나열된 다른 지원 버전 중 하나입니다.
postgresql 8.3.23 문서
이전 빠른 뒤로 부록 E. 무지개 토토 노트 빠른 전달 다음

E.68. 릴리스 8.1.4

출시 날짜 : 2006-05-23

이 릴리스에는 8.1.3의 다양한 수정 사항이 포함되어 있습니다. 매우 심각한 보안 문제에 대한 패치. 정보를 위해 8.1 주요 릴리스의 새로운 기능에 대해 참조섹션 E.72.

E.68.1. 버전 8.1.4로의 마이그레이션

8.1.x를 실행하는 사람들에게는 덤프/복원이 필요하지 않습니다. 그러나 더 일찍 버전에서 업그레이드하는 경우 8.1.2, 8.1.2에 대한 릴리스 노트 참조

설명 된 SQL 주입 공격에 대한 전체 보안 CVE-2006-2313 및 CVE-2006-2314에는 변경이 필요할 수 있습니다 응용 프로그램 코드. 포함하는 응용 프로그램이있는 경우 신뢰할 수없는 문자열은 SQL 명령으로 검사해야합니다 그들이 사용하고 있는지 확인하기 위해 가능한 빨리 추천 된 탈출 기술. 대부분의 경우 응용 프로그램 라이브러리 또는 드라이버에서 제공하는 서브 루틴을 사용해야합니다 (와 같은libpq'sPQESCAPESTRINGCONN ()8054_8113ad HOC코드를 수행하십시오.

E.68.2. 변화

  • 서버를 변경하여 잘못 인코딩 된 멀티 바이트를 거부하십시오 모든 경우의 캐릭터 (Tatsuo, Tom)

    whilePostgreSQL한동안이 방향으로 움직이고 있습니다. 수표는 이제 모든 인코딩 및 모든 텍스트에 균일하게 적용됩니다 입력, 이제는 항상 경고가 아니라 오류입니다. 이것 변경은 유형의 SQL 주입 공격에 대한 방어됩니다 CVE-2006-2313에 설명.

  • 안전하지 않은 용도 거부\ 'in 문자열 리터럴

    SQL 주입 공격에 대한 서버 측 방어 CVE-2006-2314에 설명 된 유형 중 서버는 이제 수락''그리고\ 'ASCII 단일 견적의 표현으로서 SQL 문자 리터럴에서. 기본적으로\ '만 거부됩니다.client_encoding는 클라이언트 전용으로 설정되었습니다 인코딩 (SJIS, BIG5, GBK, GB18030 또는 UHC)은 SQL 주입이 가능한 시나리오. 새로운 구성 매개 변수backslash_quote이를 조정할 수 있습니다 필요할 때 행동. 완전한 보안에 대한 주목하십시오 CVE-2006-2314에는 클라이언트 측 변경이 필요할 수 있습니다. 그만큼 의 목적backslash_quote불안한 고객이 분명하게 만들어주십시오 불안정한.

  • modifylibpq's 인코딩을 인식하기 위해 문자열 에스코핑 루틴 고려 사항 및Standard_Conforming_strings

    이것은 수정libpq-사용 설명 된 보안 문제에 대한 응용 프로그램 CVE-2006-2313 및 CVE-2006-2314 및 미래 방지 SQL 표준 문자열로의 계획된 전환에 반대합니다 문자 구문. 다중 사용 응용 프로그램postgresql동시에 연결 이주해야PQESCAPESTRINGCONN ()andPQESCAPEBYTEACONN ()각각에 사용되는 설정에 대한 탈출은 올바르게 수행됩니다. 데이터베이스 연결. 문자열 탈출을하는 응용 프로그램"손으로"수정해야합니다 대신 도서관 루틴에 의존합니다.

  • pgcrypto에서 약한 키 선택 수정 (Marko Kreen)

    Fortuna Prng의 오류는 로직을 유발할 수 있습니다 선택할 수있는 예측 가능한 세션 키pgp_sym_encrypt ()경우에 따라. 이것 비 Openssl-using 빌드에만 영향을 미칩니다.

  • 일부 잘못된 인코딩 변환 기능 수정

    Win1251_TO_ISO, win866_to_iso, euc_tw_to_big5, euc_tw_to_mic, MIC_TO_EUC_TW는 모두 다양한 것으로 깨졌습니다 범위.

  • |\ 'In Strings (Bruce, Jan)

  • autovacuum을 보이게 만듭니다pg_stat_activity(Alvaro)

  • 비활성화full_page_writes(Tom)

    어떤 경우에는full_page_writesOFF는 충돌을 일으 킵니다 실패하기위한 회복. 적절한 수정은 8.2에 나타납니다. 지금은 방금 장애가 있습니다.

  • 특히 비트 맵 인덱스 용 다양한 플래너 수정 스캔 및 Min/Max Optimization (Tom)

  • merge join (tom)에서 잘못된 최적화 수정

    외부 조인은 때때로 여러 사본을 방출 할 수 있습니다 타의 추종을 불허하는 행.

  • PLPGSQL 함수 사용 및 수정에서 충돌 수정 동일한 거래

  • B-Tree 지수가있는 경우에 대한 WAL Replay를 수정 잘린

  • 수정유사패턴 관련|(Tom)

  • 수정선택and테이블 작성기본 디렉토리가 아닌 기본 테이블 스페이스 (Kris Jurka)

  • 사용자 정의 DH SSL 매개 변수를 올바르게 사용하려면 서버를 수정하십시오 (Michael Fuhr)

  • QSORT 성능 향상 (Dann Corbit)

    현재이 코드는 Solaris에서만 사용됩니다.

  • x86 시스템에서 OS/X Bonjour 수정 (Ashley Clark)

  • 다양한 작은 메모리 누출 수정

  • 일부 win32에서 암호에 대한 문제를 해결하십시오 시스템 (Robert Kinberg)

  • 개선pg_dump's 도메인의 기본값 처리

  • 수정pg_dumpallTO 동일하게 이름이 지정된 사용자와 그룹을 합리적으로 처리합니다 (만 8.1 사전 서버에서 덤프 할 때 가능) (TOM)

    사용자와 그룹은 단일 역할로 병합됩니다. 와 함께로그인허가. 전에 병합 된 역할에는 없을 것입니다로그인허가, a로 사용할 수 없게 만듭니다 사용자.

  • 수정PG_RESTORE -n문서화 된대로 작동하려면 (TOM)

이전 다음
릴리스 8.1.5 up 릴리스 8.1.3