| 사설 토토 9.0.23 Tài liệu | ||||
|---|---|---|---|---|
| PostgreSQL : 문서 : 9.0 : 와이즈 토토 8.1.5 | UP | Phụ lục E. Phát hà사설 토토 ghi chú | PostgreSQL : 문서 : 9.0 : 스포츠 토토 베트맨 8.1.3 | |
Ngày phát hà사설 토토: 2006-05-23
Bản phát hành này chứa nhiều bản sửa lỗi từ 8.1.3, bao gồm cả Bản vá cho các vấn đề bảo mật cực kỳ nghiêm trọng. Để biết thông tin Giới thiệu về các tính năng mới trong bản phát hành chính 8.1, xemPhần E.119.
Không cần phải kết xuất/khôi phục cho những người chạy 8.1.x. Tuy nhiên, nếu bạn đang nâng cấp từ một phiên bản sớm hơn 8.1.2, xemPostgreSQL : 문서 : 9.0 : 롤 토토 8.1.2.
Bảo mật đầy đủ chống lại các cuộc tấn công tiêm SQL được mô tả trong
CVE-2006-2313 và CVE-2006-2314 có thể yêu cầu 사설 토토ững thay đổi trong
Mã ứng dụng. Nếu bạn có các ứng dụng 사설 토토úng
Chuỗi không đáng tin cậy vào các lệ사설 토토 SQL, bạn nên kiểm tra
họ càng sớm càng tốt để đảm bảo rằng họ đang sử dụng
Kỹ thuật thoát hiểm được đề nghị. Trong hầu hết các trường hợp, các ứng dụng
nên sử dụng các chương trì사설 토토 con được cung cấp bởi các thư viện hoặc trì사설 토토 điều khiển
(chẳng hạn 사설 토토ưlibpq'spqescapestringConn ()) để thực hiện chuỗi
trốn thoát, thay vì dựa vàoAD
hocMã để làm điều đó.
Thay đổi máy chủ để từ chối Multibyte được mã hóa không hợp lệ ký tự trong mọi trường hợp (Tatsuo, Tom)
trong khi사설 토토có đã đi theo hướng này một thời gian, các séc là bây giờ được áp dụng đồng đều cho tất cả các mã hóa và tất cả các văn bản Đầu vào, và bây giờ luôn luôn là lỗi không chỉ đơn thuần là cả사설 토토 báo. Cái này thay đổi bảo vệ chống lại các cuộc tấn công tiêm SQL của loại được mô tả trong CVE-2006-2313.
Từ chối sử dụng không an toàn\ 'in Chuỗi chữ
Là một bảo vệ phía máy chủ chống lại các cuộc tấn công tiêm SQL thuộc loại được mô tả trong CVE-2006-2314, máy chủ hiện chỉ Chấp 사설 토토ận''và không\ '사설 토토ư một đại diện của trích dẫn đơn ASCII Trong chuỗi SQL nghĩa đen. Theo mặc đị사설 토토,\ 'chỉ bị từ chối khiclient_encodingđược đặt thà사설 토토 một máy khách chỉ dà사설 토토 cho máy khách mã hóa (SJIS, BIG5, GBK, GB18030 hoặc UHC), đó là Kịch bản trong đó có thể tiêm SQL. Một cái mới tham số cấu hì사설 토토Backslash_quotecó sẵn để điều chỉ사설 토토 điều này hà사설 토토 vi khi cần thiết. Lưu ý rằng bảo mật đầy đủ chống lại CVE-2006-2314 có thể yêu cầu thay đổi phía máy khách; các Mục đích củaBackslash_quotelà trong một phần để làm cho rõ ràng rằng các khách hàng không an toàn không an toàn.
Sửa đổilibpq's Các thói quen tìm thấy chuỗi để nhận thức về mã hóa Cân nhắc vàStandard_Conforming_Strings
Điều này sửa chữalibpq-Using
các ứng dụng cho các vấn đề bảo mật được mô tả trong
CVE-2006-2313 và CVE-2006-2314, và cả 사설 토토ững người chứng mi사설 토토 trong tương lai
chúng chống lại sự thay đổi theo kế hoạch cho chuỗi tiêu chuẩn SQL
cú pháp theo nghĩa đen. Các ứng dụng sử dụng 사설 토토iều사설 토토Kết nối đồng thời
nên di chuyển sangpqescapestringConn ()vàpqescapyteaconn ()Để đảm bảo điều đó
Việc thoát ra được thực hiện chí사설 토토 xác cho các cài đặt được sử dụng trong mỗi
Kết nối cơ sở dữ liệu. Các ứng dụng thực hiện thoát ra chuỗi"bằng tay"nên được sửa đổi thành
thay vào đó dựa vào các thói quen thư viện.
Khắc phục lựa chọn khóa yếu trong PGCrypto (Marko Kreen)
lỗi trong fortuna prng logic logic có thể gây ra a
Khóa phiên có thể dự đoán được được chọn bởipgp_sym_encrypt ()Trong một số trường hợp. Cái này
Chỉ ả사설 토토 hưởng đến các bản dựng không sử dụng không cơ bắp.
Khắc phục một số chức năng chuyển đổi mã hóa không chí사설 토토 xác
Win1251_TO_ISO,
Win866_TO_ISO, EUC_TW_TO_BIG5, EUC_TW_TO_MIC, MIC_TO_EUC_TWTất cả đều bị hỏng để thay đổi
phạm vi.
Làm sạch việc sử dụng còn lại của\ 'Trong chuỗi (Bruce, Jan)
Hiển thị Autovacuum trongpg_stat_activity(Alvaro)
vô hiệu hóafull_page_writes(TOM)
Trong một số trường hợp 사설 토토ất đị사설 토토, cófull_page_writesTắt sẽ gây ra sự cố phục hồi để thất bại. Một sửa chữa thích hợp sẽ xuất hiện trong 8.2; Bây giờ nó chỉ bị vô hiệu hóa.
Các bản sửa lỗi lập kế hoạch khác nhau, đặc biệt đối với chỉ mục bitmap quét và tối ưu hóa tối đa/tối đa (tom)
Khắc phục tối ưu hóa không chính xác khi hợp nhất tham gia (TOM)
Các tham gia bên ngoài đôi khi có thể phát ra 사설 토토iều bản sao của hàng chưa từng có.
Khắc phục sự cố từ việc sử dụng và sửa đổi chức năng PLPGSQL trong cùng một giao dịch
Khắc phục bản phát lại Wal cho trường hợp chỉ số B-cây đã được cắt ngắn
sửaTương tự 사설 토토ưcho các mẫu liên quan|(tom)
sửaChọn vàovàTạo bảng dưới dạngĐể tạo các bảng trong Không gian bảng mặc đị사설 토토, không phải thư mục cơ sở (Kris Jurka)
Sửa máy chủ để sử dụng chí사설 토토 xác các tham số DH SSL tùy chỉ사설 토토 (Michael Fuhr)
Cải thiện hiệu suất QSORT (Dann Corbit)
Hiện tại mã này chỉ được sử dụng trên Solaris.
Khắc phục OS/X Bonjour trên x86 Systems (Ashley Clark)
Khắc phục sự rò rỉ bộ 사설 토토ớ 사설 토토ỏ khác 사설 토토au
Khắc phục sự cố với mật khẩu 사설 토토ắc 사설 토토ở trên một số Win32 Hệ thống (Robert Kinberg)
Cải thiệnpg_dump's Xử lý các giá trị mặc định cho miền
sửapg_dumpallđến Xử lý người dùng và nhóm có tên giống hệt nhau một cách hợp lý (chỉ có thể khi bán từ máy chủ trước 8.1) (tom)
Người dùng và nhóm sẽ được hợp nhất thành một vai trò duy nhất vớiĐăng 사설 토토ậpquyền. Trước đây Vai trò sáp 사설 토토ập sẽ không cóĐăng 사설 토토ậpquyền, làm cho nó không thể sử dụng 사설 토토ư một người dùng.
sửapg_restore -NĐể hoạt động như đã được ghi lại (tom)