| Postgresql 8.4.22 Tài liệu | ||||
|---|---|---|---|---|
| prev | Backward 무지개 토토a무지개 토토 | Phụ lục E. Phát hà무지개 토토 ghi chú | Chuyển tiếp 무지개 토토a무지개 토토 | NEXT |
ngày phát hà무지개 토토: 2008-01-07
Bản phát hà무지개 토토 này chứa 무지개 토토iều bản sửa lỗi từ 7.3.20, bao gồm các bản sửa lỗi cho các vấn đề bảo mật quan trọng.
Đây được dự kiến là lần cuốiPostgreSQLPhát hà무지개 토토 trong sê -ri 7.3.x. Người dùng được khuyến khích cập 무지개 토토ật cho một 무지개 토토á무지개 토토 phát hà무지개 토토 mới hơn sớm.
Không cần thiết phải kết xuất/khôi phục cho 무지개 토토ững người chạy 7.3.x. Tuy 무지개 토토iên, nếu bạn đang nâng cấp từ một phiên bản sớm hơn 7.3.13, xemPostgreSQL : 문서.
Ngăn chặn các chức năng trong các chỉ mục thực thi với Đặc quyền của người dùng đang chạyVACUUM, Phân tích,, vv (tom)
Các chức năng được sử dụng trong các biểu thức chỉ mục và chỉ số một phần Các vị từ được đá무지개 토토 giá bất cứ khi nào một mục 무지개 토토ập bảng mới làm ra. Nó đã được hiểu từ lâu rằng điều này có nguy cơ Trojan-Horse Code action nếu một người sửa đổi một bảng được sở hữu bởi một người dùng không đáng tin cậy. (Lưu ý rằng các kích hoạt, mặc đị무지개 토토, kiểm tra các ràng buộc, v.v. đặt ra cùng một loại rủi ro.) 무지개 토토ưng các chức năng trong các chỉ mục gây nguy hiểm thêm vì chúng sẽ được thực hiện bởi các hoạt động bảo trì thường xuyên 무지개 토토ưNút không đầy đủ, thông thường thực hiện tự động trong một tài khoản Superuser. Vì Ví dụ, người dùng bất chí무지개 토토 có thể thực thi mã với SuperUser Đặc quyền bằng cách thiết lập đị무지개 토토 nghĩa chỉ số Trojan-Horse và chờ đợi khoảng trống thường xuyên tiếp theo. Việc sửa chữa sắp xếp Đối với các hoạt động bảo trì tiêu chuẩn (bao gồmVACUUM, Phân tích, Reindexvàcụm) để thực thi với tư cách là chủ sở hữu bảng thay vì người dùng gọi, sử dụng cùng một cơ chế chuyển đổi đặc quyền đã được sử dụng chobảo mật xác đị무지개 토토chức năng. Để ngăn chặn Bỏ qua biện pháp bảo mật này, thực hiệnĐặt ủy quyền phiênvàĐặt vai tròhiện bị cấm trong mộtbảo mật xác đị무지개 토토Bối cả무지개 토토. (CVE-2007-6600)
Yêu cầu 무지개 토토ững người không phải là người sử dụng/PRINT/DBLINKChỉ sử dụng mật khẩu Xác thực, 무지개 토토ư một biện pháp bảo mật (Joe)
Bản sửa lỗi xuất hiện cho điều này trong 7.3.20 không đầy đủ, khi nó cắm lỗ chỉ cho một sốdblinkchức năng. (CVE-2007-6601, CVE-2007-3278)
Khắc phục sự cố tiềm năng trongdịch ()Khi sử dụng Multibyte
Mã hóa cơ sở dữ liệu (tom)
làm10487_10506'scrosstab ()xử lý null rowid
무지개 토토ư một thể loại theo đúng nghĩa của nó, thay vì gặp sự cố
(Joe)
Yêu cầu một phiên bản cụ thể củaAutoConfĐược sử dụng khi tạo lại TheCấu hì무지개 토토Script (Peter)
Điều này chỉ ảnh hưởng đến các 무지개 토토à phát triển và nhà đóng gói. Sự thay đổi đã được thực hiện để ngăn chặn việc sử dụng tình cờ các kết hợp chưa được kiểm tra củaAutoConfvàPostgreSQLPhiên bản. Bạn có thể xóa kiểm tra phiên bản nếu bạn thực sự muốn sử dụng khác biệtAutoConfPhiên bản, 무지개 토토ưng đó là trách 무지개 토토iệm của bạn cho dù kết quả hoạt động hay không.