| PostgreSQL 9.3.25 문서 | ||||
|---|---|---|---|---|
| PostgreSQL : 문서 : 9.3 : 토토 캔 7.4.20 | PostgreSQL : 문서 : 9.3 : 메이저 토토 사이트 노트 | 부록 E. 토토 캔 참고 | PostgreSQL : 문서 : 9.3 : 스포츠 토토 베트맨 7.4.18 | |
출시일: 2008-01-07
이 릴리스에는 다음을 포함하여 7.4.18의 다양한 수정 사항이 포함되어 있습니다. 중요한 보안 문제에 대한 수정 사항입니다. 새로운 정보에 대해서는 7.4 주요 릴리스의 기능은 다음을 참조하세요.섹션 E.253.
7.4.X를 실행하는 경우 덤프/복원이 필요하지 않습니다. 그러나, 7.4.11 이전 버전에서 업그레이드하는 경우 다음을 참조하세요.PostgreSQL : 문서 : 9.3 : 토토 사이트 순위 7.4.11.
인덱스의 함수가 권한으로 실행되는 것을 방지 실행 중인 사용자 중진공, 분석등(톰)
색인 표현식 및 부분 색인 술어에 사용되는 함수 새 테이블 항목이 만들어질 때마다 평가됩니다. 오래 전부터 다음과 같은 경우 트로이 목마 코드가 실행될 위험이 있음을 이해했습니다. 신뢰할 수 없는 사용자가 소유한 테이블을 수정합니다. (참고하세요 트리거, 기본값, 검사 제약 조건 등은 동일한 유형의 위험.) 그러나 인덱스의 기능은 추가 위험을 초래합니다. 다음과 같은 일상적인 유지 관리 작업을 통해 실행됩니다.진공이 가득 참8334_8632진공, 분석, REINDEX그리고클러스터)를 테이블 소유자로 실행합니다. 호출하는 사용자 대신 동일한 권한 전환을 사용하여 이미 사용된 메커니즘보안 정의자기능. 이 보안 조치를 우회하는 것을 방지하려면 실행세션 승인 설정그리고역할 설정이제 a 내에서는 금지됩니다.보안 정의자컨텍스트. (CVE-2007-6600)
정규 표현식 패키지의 다양한 버그를 수정했습니다(Tom, 윌 드류리)
적절하게 제작된 정규 표현식 패턴은 충돌, 무한 또는 거의 무한 루프 및/또는 대용량 메모리 서비스 거부 위험을 초래하는 모든 소비 신뢰할 수 없는 정규식 검색 패턴을 허용하는 애플리케이션 소스. (CVE-2007-4769, CVE-2007-4772, CVE-2007-6067)
수퍼유저가 아닌 사용자 필요/contrib/dblink비밀번호만 사용하려면 보안 수단으로서의 인증(Joe)
7.4.18에 나타난 수정 사항은 불완전했습니다. 일부만 구멍을 막았습니다.dlink함수. (CVE-2007-6601, CVE-2007-3278)
일부 경우에 플래너 오류 수정어디 false AND var IN (SELECT ...)(톰)
잠재적인 충돌 수정번역()멀티바이트 데이터베이스 인코딩을 사용하는 경우(Tom)
긴 예외 메시지에서 충돌이 발생하지 않도록 PL/Python 수정 (알바로)
ecpg파서 수정(마이클)
만들다기여/tablefunc's크로스탭()NULL rowid를 해당 항목의 카테고리로 처리합니다.
충돌이 아닌 자신의 권리(조)
수정ts벡터그리고tsquery백슬래시를 올바르게 이스케이프 처리하는 출력 루틴 (테오도르, 브루스)
충돌 수정to_ts벡터()거대한
입력 문자열(Teodor)
특정 버전 필요자동 구성재생성할 때 사용됩니다.구성스크립트 (피터)
이는 개발자와 패키저에만 영향을 미칩니다. 변경이 이루어졌습니다 테스트되지 않은 조합의 실수로 사용을 방지하기 위해자동 구성그리고포스트그레SQL버전. 당신은 제거할 수 있습니다 정말로 다른 버전을 사용하고 싶다면 버전을 확인하세요.자동 구성버전이지만 그것은 당신의 책임입니다 결과가 효과가 있든 없든.
| 이전 | 배트맨 토토 : 문서 : 9.3 : 배트맨 토토 9.3.25 문서화 | 다음 |
| 릴리스 7.4.20 | PostgreSQL : 문서 : 9.3 : 메이저 토토 사이트 노트 | 릴리스 7.4.18 |