| Postgresql 9.3.25 문서 | ||||
|---|---|---|---|---|
| PostgreSQL : 문서 : 9.3 : 릴메이저 토토 사이트 7.4 | PostgreSQL : 문서 : 9.3 : 메이저 토토 사이트 노트 | 부록 E. 토토 사이트 추천 노트 | PostgreSQL : 문서 : 9.3 : 무지개 토토 7.3.20 | |
출시 날짜 : 2008-01-07
이 토토 사이트 추천에는 7.3.20의 다양한 수정 사항이 포함되어 있습니다. 중요한 보안 문제에 대한 수정.
이것은 마지막이 될 것으로 예상PostgreSQL7.3.x 시리즈의 출시. 사용자 곧 새로운 토토 사이트 추천 지점으로 업데이트하는 것이 좋습니다.
7.3.x를 실행하는 사람들에게는 덤프/복원이 필요하지 않습니다. 하지만, 7.3.13 이전 버전에서 업그레이드하는 경우 참조하십시오.PostgreSQL : 문서 : 9.3 : 사설 토토 사이트 7.3.13.
인덱스의 함수가 권한으로 실행되는 것을 방지합니다 실행중인 사용자진공, 분석등 (Tom)
인덱스 표현식 및 부분 인덱스 예측에 사용되는 기능 새 테이블 항목이 작성 될 때마다 평가됩니다. 오랫동안있었습니다 이것이 트로이 호스 코드 실행의 위험이 있음을 이해했습니다. 하나는 신뢰할 수없는 사용자가 소유 한 테이블을 수정합니다. (그 점에 유의하십시오 트리거, 기본값, 체크 제약 조건 등. 동일한 유형의 위험.) 그러나 인덱스의 기능은 추가 위험이 있습니다. 와 같은 일상적인 유지 보수 작업에 의해 실행됩니다.진공 Full, 일반적으로 수행됩니다 SuperUser 계정에 자동으로. 예를 들어, 사악한 사용자는 설정하여 SuperUser 권한으로 코드를 실행할 수 있습니다. Trojan-Horse Index 정의 및 다음 루틴을 기다리고 있습니다 진공. 이 수정은 표준 유지 보수 작업을 준비합니다 (포함진공, 분석, Reindex및클러스터) 테이블 소유자로 실행합니다 동일한 권한 스위치를 사용하는 전화 사용자보다는 동일한 권한을 사용합니다 이미 사용 된 메커니즘보안 정의함수. 이 보안 조치를 우회하지 않도록 실행세션 설정 설정and역할 설정이제 a 내에서 금지되어 있습니다.Security Definer컨텍스트. (CVE-2007-6600)
사용하는 비 슈퍼 사용자가 필요/contrib/dblink비밀번호 만 사용하려면 인증, 보안 측정 (JOE)
7.3.20에서 이것에 나타난 수정은 불완전했습니다. 구멍을 막았다dblink기능. (CVE-2007-6601, CVE-2007-3278)
잠재적 충돌 수정Translate ()Multibyte 데이터베이스 인코딩을 사용할 때 (TOM)
makeContrib/TableFunc'scrosstab ()NULL ROWID를 범주로 처리합니다
충돌보다는 자신의 권리 (조)
특정 버전의 요구autoconf다시 생성 할 때 사용하려면구성스크립트 (Peter)
이것은 개발자와 패키퍼에만 영향을 미칩니다. 변화가 이루어졌습니다 테스트되지 않은 조합의 우발적 인 사용을 방지하려면autoconf및PostgreSQL버전. 당신은 제거 할 수 있습니다 버전을 정말로 사용하고 싶은지 확인하십시오autoconf버전이지만 귀하의 책임입니다 결과가 작동하는지 아닌지.
| 이전 | 배트맨 토토 : 문서 : 9.3 : 배트맨 토토 9.3.25 문서화 | 다음 |
| 릴리스 7.4 | PostgreSQL : 문서 : 9.3 : 메이저 토토 사이트 노트 | 토토 사이트 추천 7.3.20 |