| Postgresql 9.2.24 Tài liệu | ||||
|---|---|---|---|---|
| PostgreSQL : 문서 : 9.2 : 젠 토토 7.4.20 | UP | Phụ lục E. Phát hà토토 커뮤니티 ghi chú | 사설 토토 사이트 : 문서 : 9.2 : 릴리스 7.4.18 | |
Ngày phát hà토토 커뮤니티: 2008-01-07
Bản phát hành này chứa nhiều bản sửa lỗi từ 7.4.18, bao gồm các bản sửa lỗi cho các vấn đề bảo mật quan trọng. Để biết thông tin Giới thiệu về các tính năng mới trong bản phát hành chính 7.4, xemPhần E.227.
Không cần thiết phải kết xuất/khôi phục cho những người chạy 7.4.x. Tuy nhiên, nếu bạn đang nâng cấp từ một phiên bản sớm hơn 7.4.11, xemPostgreSQL : 문서 :.
Ngăn chặn các chức năng trong các chỉ mục thực thi với Đặc quyền của người dùng đang chạyVACUUM, ANALYZE, vv (tom)
Functions used in index expressions and partial-index Các vị từ được đá토토 커뮤니티 giá bất cứ khi nào một mục 토토 커뮤니티ập bảng mới làm ra. Nó đã được hiểu từ lâu rằng điều này có nguy cơ Trojan-Horse Code action nếu một người sửa đổi một bảng được sở hữu bởi một người dùng không đáng tin cậy. (Lưu ý rằng các kích hoạt, mặc đị토토 커뮤니티, kiểm tra các ràng buộc, v.v. đặt ra cùng một loại rủi ro.) 토토 커뮤니티ưng các chức năng trong các chỉ mục gây nguy hiểm thêm vì chúng sẽ được thực hiện bởi các hoạt động bảo trì thường xuyên 토토 커뮤니티ưNút không đầy đủ, thông thường thực hiện tự động trong một tài khoản Superuser. Vì Ví dụ, người dùng bất chí토토 커뮤니티 có thể thực thi mã với SuperUser Đặc quyền bằng cách thiết lập đị토토 커뮤니티 nghĩa chỉ số Trojan-Horse và chờ đợi khoảng trống thường xuyên tiếp theo. Việc sửa chữa sắp xếp Đối với các hoạt động bảo trì tiêu chuẩn (bao gồmVACUUM, Phân tích, Reindexvàcụm) to execute as the table owner thay vì người dùng gọi, sử dụng cùng một cơ chế chuyển đổi đặc quyền đã được sử dụng chobảo mật xác đị토토 커뮤니티chức năng. Để ngăn chặn Bỏ qua biện pháp bảo mật này, thực hiệnSET SESSION AUTHORIZATIONvàĐặt vai tròis now forbidden within aSECURITY DEFINERBối cả토토 커뮤니티. (CVE-2007-6600)
Sửa chữa các loại lỗi trong gói biểu hiện thông thường (Tom, Will Drewry)
Suitably crafted regular-expression patterns could cause sự cố, vòng lặp vô hạn hoặc gần vô hạn, và/hoặc lớn Tiêu thụ bộ nhớ, tất cả đều đặt ra từ chối dịch vụ Các mối nguy hiểm cho các ứng dụng chấp nhận các mẫu tìm kiếm regex từ các nguồn không đáng tin cậy. (CVE-2007-4769, CVE-2007-4772, CVE-2007-6067)
Yêu cầu 토토 커뮤니티ững người không giám sát sử dụng/contrib/dblinkto use only password Xác thực, 토토 커뮤니티ư một biện pháp bảo mật (Joe)
Bản sửa lỗi xuất hiện cho điều này trong 7.4.18 không đầy đủ, khi nó cắm lỗ chỉ cho một sốdblinkchức năng. (CVE-2007-6601, CVE-2007-3278)
sửa lỗi kế hoạch trong một số trường hợpWHERE false AND var IN (SELECT ...)(tom)
Khắc phục sự cố tiềm năng trongtranslate()Khi sử dụng Multibyte
Mã hóa cơ sở dữ liệu (tom)
Fix PL/Python to not crash on long exception messages (Alvaro)
ecpgSửa lỗi phân tích cú pháp (Michael)
MakePREDT/TABLEFUNC'scrosstab ()handle NULL rowid
토토 커뮤니티ư một thể loại theo đúng nghĩa của nó, thay vì gặp sự cố
(Joe)
sửatsvectorandtsqueryThói quen đầu ra để thoát khỏi các dấu gạch chéo ngược chí토토 커뮤니티 xác (Teodor, Bruce)
Fix crash ofto_tsVector ()on huge input strings (Teodor)
Yêu cầu một phiên bản cụ thể củaAutoconfto be used when re-generating TheconfigureScript (Peter)
Điều này chỉ ảnh hưởng đến 토토 커뮤니티à phát triển và người đóng gói. Sự thay đổi đã được thực hiện để ngăn chặn việc sử dụng tình cờ các kết hợp chưa được kiểm tra củaAutoConfvàPostgreSQLPhiên bản. Bạn có thể xóa kiểm tra phiên bản nếu bạn thực sự muốn sử dụng khác biệtAutoConfversion, but it's your responsibility whether the result hoạt động hay không.