リリース日: 2007-04-23
このリリースは7.4.16の不具合を修正したもので、セキュリティ問題の修正を1つ含みます。 7.4メジャーリリースにおける新機能についてはE.304を参照してください。
7.4.Xからの移行ではダンプ/リストアは不要です。 しかしながら、7.4.11より前のバージョンからアップグレードする場合は、E.293を参照してください。
search_path
における一時テーブルスキーマの明示的な指定をサポートしました。
また、関数や演算子ではその検索を無効にしました(Tom)。
これは、SECURITY DEFINER関数がsearch_path
の値を本当に安全に設定するために必要です。
こうしないと、一時オブジェクトを使用して権限のないSQLユーザがSECURITY DEFINER関数の権限でコードを実行することができてしまうためです(CVE-2007-2138)。
詳細はCREATE FUNCTION
を参照してください。
/contrib/tsearch2
のクラッシュを修正しました(Teodor)。
VACUUM FULL
のUPDATE
連鎖方法において潜在したデータ破損不具合を修正しました(Tom, Pavan Deolasee)。
ハッシュインデックスの拡張時のパニックを修正しました(7.4.15で入ってしまった不具合です)(Tom)。