| Postgresql 9.1.24 문서 | ||||
|---|---|---|---|---|
| PostgreSQL : 문서 : 9.1 : 릴토토 7.4 | up | 부록 E. 스포츠 토토 노트 | 토토 핫 : 문서 : 9.1 : 릴리스 7.3.20 | |
출시 날짜 : 2008-01-07
이 스포츠 토토에는 7.3.20의 다양한 수정 사항이 포함되어 있습니다. 중요한 보안 문제에 대한 수정 사항 포함.
이것은 마지막이 될 것으로 예상PostgreSQL7.3.x 시리즈의 출시. 사용자는 최신 스포츠 토토 브랜치로 업데이트하도록 권장됩니다. 곧.
7.3.X를 실행하는 사람들에게는 덤프/복원이 필요하지 않습니다. 그러나 더 일찍 버전에서 업그레이드하는 경우 7.3.13, 참조토토 결과 : 문서 :.
인덱스의 함수가 실행되는 것을 방지합니다 실행중인 사용자의 권한진공, 분석, 기타 (Tom)
인덱스 표현식 및 부분 인덱스에 사용되는 기능 새 테이블 항목이있을 때마다 예측이 평가됩니다 만들어진. 이것은 오랫동안이 위험을 초래한다는 것을 이해해 왔습니다 Trojan-Horse 코드 실행 소유자 소유 테이블을 수정하면 신뢰할 수없는 사용자에 의해. (트리거, 불이행, 제약 조건 등을 확인하십시오. 같은 유형의 위험을 초래합니다.) 그러나 인덱스의 기능은 추가 위험이 있습니다. 와 같은 일상적인 유지 보수 작업에 의해 실행됨진공 Full, 일반적으로 SuperUser 계정 아래에서 자동으로 수행됩니다. 을 위한 예를 들어, 사악한 사용자는 SuperUser와 함께 코드를 실행할 수 있습니다 Trojan-Horse Index 정의를 설정하여 권한 그리고 다음 일상 진공을 기다리고 있습니다. 수정이 배열됩니다 표준 유지 보수 작업 (포함진공, 분석, Reindex및클러스터) 테이블 소유자로 실행합니다 동일하게 사용하는 전화 사용자보다는 이미 사용 된 특권 전환 메커니즘Security Definer함수. 방지하기 위해 이 보안 조치를 우회, 실행세션 승인 설정and역할 설정이제 a 내에서 금지되어 있습니다.Security Definer컨텍스트. (CVE-2007-6600)
사용하는 비 슈퍼 사용자가 요구/contrib/dblink비밀번호 만 사용하려면 인증, 보안 측정 (JOE)
7.3.20에서 이것에 나타난 수정은 불완전했습니다. 구멍을 막기 만하면dblink함수. (CVE-2007-6601, CVE-2007-3278)
잠재적 인 충돌 수정Translate ()멀티 바이트를 사용할 때
데이터베이스 인코딩 (TOM)
makeContrib/TableFunc'scrosstab ()NULL ROWID를 처리합니다
충돌보다는 그 자체로 카테고리로
(조)
특정 버전의 요구autoconf재생할 때 사용됩니다 그만큼구성스크립트 (Peter)
이것은 개발자와 패키퍼에만 영향을 미칩니다. 변화 테스트되지 않은 조합의 우발적 인 사용을 방지하기 위해 만들어졌습니다 의autoconfandpostgresql버전. 너 버전을 제거 할 수 있습니다. 다른autoconf버전이지만 결과 여부는 귀하의 책임입니다 일이 있든 없든.