| Postgresql 9.0.23 문서화 | ||||
|---|---|---|---|---|
| PostgreSQL : 문서 : 9.0 : 토토 9.0.2 | up | 부록 E. 사설 토토 노트 | 토토 사이트 순위 PostgreSQL : 문서 : 9.0 : 릴리스 9.0 | |
출시 날짜 : 2010-10-04
이 릴리스에는 9.0.0의 다양한 수정 사항이 포함되어 있습니다. 을 위한 9.0 주요 릴리스의 새로운 기능에 대한 정보 참조토토 사이트 순위 PostgreSQL : 문서 : 9.0 : 릴리스 9.0.
9.0.x.를 실행하는 사람들에게는 덤프/복원이 필요하지 않습니다.
각 호출 SQL UserID에 대해 별도의 통역사를 사용하십시오 pl/perl 및 pl/tcl (Tom Lane)
이 변경으로 인해 보안 문제가 발생할 수 있습니다 실행될 Perl 또는 TCL 코드를 전복하여 발생합니다. 나중에 다른 SQL 사용자 ID에 따라 같은 세션에서 (예를 들어, 내에서보안 정의함수). 대부분의 스크립팅 언어가 제공됩니다 재정의와 같은 수많은 방법 대상이 호출하는 표준 기능 또는 연산자 기능. 이러한 변경 없이는 Perl 또는 Perl을 가진 SQL 사용자가 TCL 언어 사용 권한은 본질적으로 무엇이든 할 수 있습니다 대상 기능 소유자의 SQL 권한.
이 변화의 비용은 의도적입니다 PERL과 TCL 기능 간의 의사 소통이 더욱 커집니다 어려운. 탈출 해치, PL/perlu 및 pl/tclu를 제공합니다 기능은 세션 당 하나의 통역사 만 계속 사용합니다. 이것은 보안 문제로 간주되지 않습니다. 기능은 데이터베이스의 신뢰 수준에서 실행됩니다 이미 슈퍼업자.
타사 절차 언어는 그럴 가능성이 높습니다 신뢰할 수있는 실행을 제공한다고 주장하는 것은 비슷한 보안을 가지고 있습니다 문제. PL의 저자에게 연락하는 것이 좋습니다. 보안 중요 목적에 따라.
이 문제를 지적 해 준 Tim Bunce에게 감사드립니다. (CVE-2010-3433).
개선pg_get_expr ()기능을 여전히 사용할 수 있도록 보안 수정
하위 선택 (Tom Lane)의 출력
자리 표시 자 평가의 잘못된 배치 수정 (Tom 레인)
이 버그로 인해 쿼리 출력이 포함되지 않을 수 있습니다 안쪽이있는 경우 외부 조인은 비 강력한 표현식을 가진 하위 선택 사항입니다 출력 목록에서.
자리 표시 자 표현식에 대한 고정 조치 제거의 고정 (Tom Lane)
가능한 중복 스캔 수정Union All회원 관계 (Tom Lane)
ProcessIncomingNotify ()의 무한 루프 방지 후 미등성 (Jeff Davis)
show_session_authorization ()가 충돌하는 것을 방지합니다 Autovacuum 프로세스 내에서 (Tom Lane)
0001-01-01 이전의 Julian Dates의 입력을 재구성합니다 (Tom Lane)
예를 들어 입력'J100000':: Date8.4 이전에 일했지만 의도하지 않게 추가로 깨졌습니다 오류 확인.
PSQL을 인식하게합니다모든 것을 버립니다거래에 포함되어서는 안되는 명령으로 자동 커밋 오프 모드 (Itagaki Takahiro)의 블록
반영 할 구축 인프라 및 문서를 업데이트합니다 소스 코드 저장소의 CVS에서 GIT로의 이동 (Magnus Hagander 및 기타)