他のバージョンの文書 15 | 14 | 13 | 12 | 11 | 10 | 9.6 | 9.5 | 9.4 | 9.3 | 9.2 | 9.1 | 9.0 | 8.4 | 8.3 | 8.2 | 8.1 | 8.0 | 7.4 | 7.3 | 7.2

E.272. リリース8.0.1

リリース日: 2005-01-31

このリリースは、複数のセキュリティ関連の問題を含む、8.0.0の各種不具合を修正したものです。 8.0メジャーリリースにおける新機能についてはE.273を参照してください。

E.272.1. バージョン8.0.1への移行

8.0.0からの移行ではダンプ/リストアは不要です。

E.272.2. 変更点

  • スーパーユーザ以外のLOADを不許可としました

    共有ライブラリの初期化関数を自動的に行うプラットフォーム(少なくともWindowsやELFベースのUnixを含みます)では、LOADを使用して任意のコードを実行させることができました。 この問題を報告したNGSソフトウェアに感謝します。

  • 集約関数の作成者が指定した遷移関数を実行する権利を持つかどうかを検査します

    この見落としのため、関数のEXECUTE権限を回避することができてしまいました。

  • contrib/intaggにおけるセキュリティと64ビット問題を修正しました

  • 一部のcontrib関数で必要であったSTRICT印を追加しました(Kris Jurka)

  • plpgsqlのカーソル定義の括弧が多すぎた場合のバッファオーバーランを防止しました (Neil)

  • すべての場合においてALTER TABLE ADD COLUMNがドメイン制約を強制するようにしました

  • FULLおよびRIGHT外部結合用の計画作成エラーを修正しました

    結合結果が間違って、左側入力と同じようにソートされたものとみなされていました。 これはユーザに間違ったソート結果を導くだけでなく、入れ子状マージ結合の場合は全く間違った回答を与えるかもしれませんでした。

  • グループ化された集約関数の計画作成を改良しました

  • ROLLBACK TO savepointで、セーブポイント以降に作成されたカーソルをクローズします

  • Windowsにおいて不適切なバックエンドスタックサイズを修正しました

  • WindowsにおいてSHGetSpecialFolderPath() を取りやめました(Magnus)

  • Windowsサービスとして実行する場合のpg_autovacuumの問題を修正しました(Dave Page)

  • pg_dump/pg_restoreにおける複数の小さな不具合を修正しました

  • typedefsで名前付き構造体が使用された場合のecpgのsegfaultを修正しました(Michael)