| PostgreSQL 9.3.25 문서 | ||||
|---|---|---|---|---|
| PostgreSQL : 문서 : 9.3 : 스포츠 토토 베트맨 9.0.2 | PostgreSQL : 문서 : 9.3 : 메이저 토토 사이트 노트 | 부록 E. 릴리스 참고 | 스포츠 토토 사이트 PostgreSQL: 문서: 9.3: 릴리스 9.0 | |
출시일: 2010-10-04
이 릴리스에는 9.0.0의 다양한 수정 사항이 포함되어 있습니다. 에 대한 9.0 주요 릴리스의 새로운 기능에 대한 자세한 내용은 다음을 참조하세요.스포츠 토토 사이트 PostgreSQL: 문서: 9.3: 릴리스 9.0.
9.0.X를 실행하는 경우 덤프/복원이 필요하지 않습니다.
다음의 각 호출 SQL 사용자 ID에 대해 별도의 해석기를 사용하십시오. PL/Perl 및 PL/Tcl(톰 레인)
이 변경은 다음으로 인해 발생할 수 있는 보안 문제를 방지합니다. 나중에 실행될 Perl 또는 Tcl 코드를 파괴하는 것 다른 SQL 사용자 ID 아래의 세션(예:보안 정의자함수). 대부분의 스크립팅 언어는 이를 수행할 수 있는 다양한 방법을 제공합니다. 대상이 호출하는 표준 함수 또는 연산자 재정의 기능. 이 변경 없이 Perl 또는 Tcl을 사용하는 모든 SQL 사용자 언어 사용 권한은 SQL을 사용하여 본질적으로 모든 작업을 수행할 수 있습니다. 대상 함수 소유자의 권한입니다.
이 변화의 대가는 사이의 의도적인 의사소통입니다. Perl 및 Tcl 기능이 더욱 어려워집니다. 탈출구를 제공하기 위해 해치, PL/PerlU 및 PL/TclU 기능은 계속해서 하나만 사용합니다. 세션당 통역사. 이는 보안 문제로 간주되지 않습니다. 이러한 모든 기능은 데이터베이스의 신뢰 수준에서 실행되므로 이미 슈퍼유저입니다.
다음을 주장하는 제3자 절차적 언어가 있을 가능성이 높습니다. 신뢰할 수 있는 실행을 제공하면 유사한 보안 문제가 있습니다. 우리는 조언합니다 귀하가 의존하고 있는 PL의 작성자에게 연락 보안이 중요한 목적.
이 문제를 지적한 Tim Bunce에게 감사드립니다. (CVE-2010-3433).
개선pg_get_expr()보안 수정
함수가 여전히 출력에 사용될 수 있도록
하위 선택(톰 레인)
자리 표시자 평가의 잘못된 배치 수정(Tom Lane)
이 버그는 쿼리 출력이 null이 아닌 결과를 초래할 수 있습니다. 외부 조인의 내부 측면이 다음인 경우 null이어야 합니다. 출력 목록에서 엄격하지 않은 표현식을 사용하여 하위 선택하세요.
조인 제거의 플레이스홀더 표현식 처리 문제 수정 (Tom 레인)
가능한 중복 스캔 수정유니온 모두회원 관계(톰 레인)
이후 ProcessIncomingNotify()에서 무한 루프 방지 듣지 않는 (제프 데이비스)
show_session_authorization()이 충돌하는 것을 방지하세요 자동 진공 프로세스(Tom Lane)
서기 0001-01-01 이전의 율리우스력 날짜 입력을 다시 허용합니다(Tom 레인)
다음과 같은 입력'J100000'::날짜일했다 8.4 이전에는 추가로 인해 의도치 않게 깨졌습니다. 오류 검사 중입니다.
psql을 인식하도록 만들기모두 삭제으로 트랜잭션 블록에 포함되어서는 안 되는 명령 자동 커밋 오프 모드(이타가키 타카히로)
빌드 인프라 및 문서를 업데이트하여 다음 사항을 반영하세요. 소스 코드 저장소가 CVS에서 Git으로 이동했습니다(Magnus Hagander 및 기타)