E.234.1. 버전 7.4.19로의 마이그레이션

7.4.x를 실행하는 사람들에게는 덤프/복원이 필요하지 않습니다. 하지만, 7.4.11 이전 버전에서 업그레이드하는 경우 참조PostgreSQL : 문서 : 9.3 : 토토 사이트 순위 7.4.11.

E.234.2. 변화

• 인덱스의 함수가 권한으로 실행되는 것을 방지합니다 실행중인 사용자진공, 분석등 (Tom)

  인덱스 표현식 및 부분 인덱스 예측에 사용되는 기능 새 테이블 항목이 작성 될 때마다 평가됩니다. 오랫동안있었습니다 이것이 트로이 호스 코드 실행의 위험이 있음을 이해했습니다. 하나는 신뢰할 수없는 사용자가 소유 한 테이블을 수정합니다. (그 점에 유의하십시오 트리거, 기본값, 체크 제약 조건 등. 동일한 유형의 위험.) 그러나 인덱스의 기능은 추가 위험이 있습니다. 와 같은 일상적인 유지 보수 작업에 의해 실행됩니다.진공 Full, 일반적으로 수행됩니다 SuperUser 계정에 자동으로. 예를 들어, 사악한 사용자는 설정하여 SuperUser 권한으로 코드를 실행할 수 있습니다. Trojan-Horse Index 정의 및 다음 루틴을 기다리고 있습니다 진공. 이 수정은 표준 유지 보수 작업을 준비합니다 (포함진공, 분석, Reindex및클러스터) 테이블 소유자로 실행합니다 동일한 권한 스위치를 사용하는 전화 사용자보다는 동일한 권한을 사용합니다 이미 사용 된 메커니즘보안 정의함수. 이 보안 조치를 우회하지 않도록 실행세션 설정 설정and역할 설정이제 a 내에서 금지되어 있습니다.Security Definer컨텍스트. (CVE-2007-6600)

• 일반 표현 패키지에서 다양한 버그를 수리하십시오 (Tom, Will Drewry)

  적절하게 제작 된 일반 표현 패턴으로 인해 발생할 수 있습니다 충돌, 무한 또는 근처의 루핑 및/또는 대규모 메모리 소비, 서비스 거부 위험이 있습니다 Trustworthy에서 Regex 검색 패턴을 허용하는 응용 프로그램 출처. (CVE-2007-4769, CVE-2007-4772, CVE-2007-6067)

• 사용하는 비 슈퍼 사용자 요구/contrib/dblink비밀번호 만 사용하려면 인증, 보안 측정 (JOE)

  7.4.18에서 이것에 나타난 수정은 불완전했습니다. 구멍을 막았다dblink기능. (CVE-2007-6601, CVE-2007-3278)

• 일부 사례에서 플래너 실패 수정여기서 False and var in (select ...)(Tom)

• 잠재적 충돌 수정Translate ()멀티 바이트 데이터베이스 인코딩 (TOM)을 사용할 때

• 긴 예외 메시지에서 충돌하지 않도록 pl/python을 수정하십시오 (알바로)

• ECPGParser Fixes (Michael)

• makeContrib/TableFunc'scrosstab ()NULL ROWID를 범주로 처리합니다 충돌보다는 자신의 권리 (조)

• 수정tsvectorandtsquery백 슬래시를 올바르게 탈출하기위한 출력 루틴 (Teodor, Bruce)

• 충돌 수정to_tsvector ()거대한 입력 문자열 (Teodor)

• 특정 버전의 요구autoconf다시 생성 할 때 사용하려면구성스크립트 (Peter)

  이것은 개발자와 패키퍼에만 영향을 미칩니다. 변화가 이루어졌습니다 테스트되지 않은 조합의 우발적 인 사용을 방지하려면autoconfandPostgreSQL버전. 당신은 제거 할 수 있습니다 버전을 정말로 사용하고 싶은지 확인하십시오autoconf버전이지만 귀하의 책임입니다 결과가 작동하는지 아닌지.