★PostgreSQLカンファレンス2024 12月6日開催/チケット販売中★
他のバージョンの文書 16 | 15 | 14 | 13 | 12 | 11 | 10 | 9.6 | 9.5 | 9.4 | 9.3 | 9.2 | 9.1 | 9.0 | 8.4 | 8.3 | 8.2 | 8.1 | 8.0 | 7.4 | 7.3 | 7.2

E.277. リリース7.4.27

リリース日: 2009-12-14

このリリースは7.4.26に対し、各種の不具合を修正したものです。 7.4メジャーリリースにおける新機能についてはE.304を参照してください。

E.277.1. バージョン7.4.27への移行

7.4.Xからの移行ではダンプ/リストアは不要です。 しかしながら、7.4.26以前のバージョンからアップデートする場合はE.278を参照してください。

E.277.2. 変更点

  • セッション固有の状態を変更するインデックス関数により引き起こされる間接的なセキュリティ脅威から保護します。(Gurjeet Singh, Tom)

    この変更により不変インデックス関数がスーパーユーザのセッションを破壊する可能性(CVE-2009-4136)を防ぎます。

  • ヌルバイトが埋め込まれたコモンネーム(CN)フィールドをもつSSL証明書を拒絶します。(Magnus)

    これは、SSL検証においてサーバまたはクライアント名に対する証明書が不正に一致しないようにします。(CVE-2009-4034)

  • バックエンド起動時のキャッシュ初期化の間でクラッシュする可能性を修正しました。(Tom)

  • 安全ではない時点でのVACUUMを中断するシグナルを防止します。 (Alvaro)

    この修正により、VACUUM FULLがすでにタプルの移動をコミットした後にキャンセルされた場合のパニックや、通常のVACUUMがテーブルを切り詰めた後に割り込みを受けた場合の一時的なエラーを防止します。

  • ハッシュテーブルサイズの計算における整数オーバーフローによるクラッシュの可能性を修正しました。(Tom)

    これは、ハッシュ結合の結果のプランナの推定サイズが極端に大きい場合に発生することがありました。

  • inet/cidrの比較における非常にまれなクラッシュを修正しました。 (Chris Mikkelson)

  • PAMパスワード処理をより堅牢に修正しました。(Tom)

    以前のコードでは、Linuxのpam_krb5 PAMモジュールとドメインコントローラとしてのMicrosoft Active Directoryを組み合わせると失敗することが知られていました。 PAMスタックに渡される引数に関する正当ではない仮定を作成することであるため、どこかで問題になるかもしれません。

  • 今後のバージョンのlibpqとの互換性を高めるために、postmasterが接続要求パケットにおけるapplication_nameパラメータをすべて無視するようにしました。(Tom)