| PostgreSQL 9.3.25 문서 | ||||
|---|---|---|---|---|
| 배트맨 토토 PostgreSQL : 문서 : 9.3 : 릴리스 8.0 | PostgreSQL : 문서 : 9.3 : 메이저 토토 사이트 노트 | 부록 E. 스포츠 토토 사이트 참고 | PostgreSQL : 문서 : 9.3 : 토토 핫 7.4.29 | |
출시일: 2010-10-04
이 스포츠 토토 사이트에는 7.4.29의 다양한 수정 사항이 포함되어 있습니다. 에 대한 7.4 주요 스포츠 토토 사이트의 새로운 기능에 대한 자세한 내용은 참조PostgreSQL : 문서 : 9.3 : 릴메이저 토토 사이트 7.4.
이것이 마지막이 될 것으로 예상됩니다.포스트그레SQL7106_7200
7.4.X를 실행하는 경우 덤프/복원이 필요하지 않습니다. 그러나, 7.4.26 이전 버전에서 업그레이드하는 경우 다음을 참조하세요.PostgreSQL : 문서 : 9.3 : 배트맨 토토 7.4.26.
각 호출 SQL 사용자 ID에 대해 별도의 해석기를 사용하십시오. PL/Perl 및 PL/Tcl(톰 레인)
이 변경은 다음으로 인해 발생할 수 있는 보안 문제를 방지합니다. 나중에 실행될 Perl 또는 Tcl 코드를 파괴하는 것 다른 SQL 사용자 ID 아래의 세션(예:보안 정의자함수). 대부분의 스크립팅 언어는 이를 수행할 수 있는 다양한 방법을 제공합니다. 대상이 호출하는 표준 함수 또는 연산자 재정의 기능. 이 변경 없이 Perl 또는 Tcl을 사용하는 모든 SQL 사용자 언어 사용 권한은 SQL을 사용하여 본질적으로 모든 작업을 수행할 수 있습니다. 대상 함수 소유자의 권한입니다.
이 변화의 대가는 사람들 사이의 의도적인 의사소통입니다. Perl 및 Tcl 기능이 더욱 어려워집니다. 탈출구를 제공하기 위해 해치, PL/PerlU 및 PL/TclU 기능은 계속해서 하나만 사용합니다. 세션당 통역사. 이는 보안 문제로 간주되지 않습니다. 이러한 모든 기능은 데이터베이스의 신뢰 수준에서 실행되므로 이미 슈퍼유저입니다.
다음과 같이 주장하는 제3자 절차적 언어가 있을 가능성이 높습니다. 신뢰할 수 있는 실행을 제공하면 유사한 보안 문제가 있습니다. 우리는 조언합니다 귀하가 의존하고 있는 PL의 작성자에게 연락 보안이 중요한 목적.
이 문제를 지적한 Tim Bunce에게 감사드립니다. (CVE-2010-3433).
충돌 가능성 방지pg_get_expr()호출을 금지함으로써
시스템 카탈로그 열 중 하나가 아닌 인수를 사용하는 경우
(Heikki Linnakangas, Tom Lane)과 함께 사용하도록 의도됨
수정"계획되지 않은 것을 처리할 수 없습니다 하위 선택"오류 (톰 레인)
이는 하위 선택에 조인 별칭 참조가 포함되어 있을 때 발생했습니다. 다른 하위 선택을 포함하는 표현식으로 확장됩니다.
잠금 파일의 내용을 fsync하도록 주의하십시오(둘 다postmaster.pid및 소켓 잠금 파일) 동안 쓰기 (톰 레인)
이 누락은 다음과 같은 경우 잠금 파일 내용이 손상될 수 있습니다. postmaster가 시작된 직후에 시스템이 충돌합니다. 그러면 그럴 수도 있지 이후에 포스트마스터를 시작하려는 시도를 방지합니다. 잠금 파일이 수동으로 제거될 때까지 성공합니다.
개선기여/dblink의 처리 중 삭제된 열이 포함된 테이블(Tom Lane)
다음 이후 연결 누출 수정"중복 연결 이름"오류기여/dblink(이타가키 타카히로)
빌드 인프라 및 문서를 업데이트하여 다음 사항을 반영하세요. 소스 코드 저장소가 CVS에서 Git으로 이동했습니다(Magnus Hagander 및 기타)
| 이전 | 배트맨 토토 : 문서 : 9.3 : 배트맨 토토 9.3.25 문서화 | 다음 |
| 출시 8.0 | PostgreSQL : 문서 : 9.3 : 메이저 토토 사이트 노트 | 스포츠 토토 사이트 7.4.29 |