リリース日: 2009-12-14
このリリースは7.4.26に対し、各種の不具合を修正したものです。 7.4メジャーリリースにおける新機能についてはE.304を参照してください。
7.4.Xからの移行ではダンプ/リストアは不要です。 しかしながら、7.4.26以前のバージョンからアップデートする場合はE.278を参照してください。
セッション固有の状態を変更するインデックス関数により引き起こされる間接的なセキュリティ脅威から保護します。(Gurjeet Singh, Tom)
この変更により不変インデックス関数がスーパーユーザのセッションを破壊する可能性(CVE-2009-4136)を防ぎます。
ヌルバイトが埋め込まれたコモンネーム(CN)フィールドをもつSSL証明書を拒絶します。(Magnus)
これは、SSL検証においてサーバまたはクライアント名に対する証明書が不正に一致しないようにします。(CVE-2009-4034)
バックエンド起動時のキャッシュ初期化の間でクラッシュする可能性を修正しました。(Tom)
安全ではない時点でのVACUUM
を中断するシグナルを防止します。 (Alvaro)
この修正により、VACUUM FULL
がすでにタプルの移動をコミットした後にキャンセルされた場合のパニックや、通常のVACUUM
がテーブルを切り詰めた後に割り込みを受けた場合の一時的なエラーを防止します。
ハッシュテーブルサイズの計算における整数オーバーフローによるクラッシュの可能性を修正しました。(Tom)
これは、ハッシュ結合の結果のプランナの推定サイズが極端に大きい場合に発生することがありました。
inet
/cidr
の比較における非常にまれなクラッシュを修正しました。 (Chris Mikkelson)
PAMパスワード処理をより堅牢に修正しました。(Tom)
以前のコードでは、Linuxのpam_krb5
PAMモジュールとドメインコントローラとしてのMicrosoft Active Directoryを組み合わせると失敗することが知られていました。
PAMスタックに渡される引数に関する正当ではない仮定を作成することであるため、どこかで問題になるかもしれません。
今後のバージョンのlibpqとの互換性を高めるために、postmasterが接続要求パケットにおけるapplication_name
パラメータをすべて無視するようにしました。(Tom)