リリース日: 2013-02-07
このリリースは8.3.22に対し、各種不具合を修正したものです。 8.3メジャーリリースにおける新機能については、E.198を参照してください。
本リリースはPostgreSQLの8.3.Xシリーズの最後のリリースとなる予定です。 早めに新しいリリースのブランチに更新することを推奨します。
8.3.Xからの移行ではダンプ/リストアは不要です。
しかしながら、8.3.17よりも前のバージョンからアップグレードする場合は、E.181を参照してください。
SQLからenum_recv
を実行できないようにしました。(Tom Lane)
この関数は誤った宣言をされており、単純なSQLコマンドでサーバをクラッシュさせることが可能でした。 実際のところ、サーバのメモリの内容を検査するために攻撃者がこれを利用することが可能になっていました。 この問題を(Secunia SVCRP経由で)報告してくれたSumit Soniに感謝します。(CVE-2013-0255)
副SELECTの結果から添字付けあるいは列選択できるようSQLの文法を修正しました。(Tom Lane)
pg_tablespace
をスキャンするときに競合問題が発生しないようにしました。(Stephen Frost, Tom Lane)
pg_tablespace
のエントリに複数の同時更新があるとき、CREATE DATABASE
およびDROP DATABASE
が正しく動作しない場合がありました。
DROP OWNED
がデータベース全体あるいはテーブル空間を削除しようとしないようにしました。(Álvaro Herrera)
安全のため、これらのオブジェクトは削除するのでなく、所有権を変更すべきです。
RowExpr
あるいはXmlExpr
が2度、解析された時に、誤った動作をしないようにしました。(Andres Freund, Tom Lane)
この誤りはCREATE TABLE LIKE INCLUDING INDEXES
などの状況においてユーザに明らかになることがありました。
ハッシュテーブルのサイズ計算で整数のオーバーフローが起きないようにする仕組みを改善しました。(Jeff Davis)
Windowsで非ASCIIのプロンプト文字列が、確実に正しいコードページに変換されるようにしました。(Alexander Law, Noah Misch)
このバグはpsqlおよび他のいくつかのクライアントプログラムに影響がありました。
データベースに接続していないとき、psqlの\?
コマンドがクラッシュする可能性があったのを修正しました。(Meng Qingzhong)
libpqのPQprintTuples
でバッファを1バイト行き過ぎてしまう問題を修正しました。(Xi Wang)
この古い関数はPostgreSQL本体によっては使われていませんが、クライアントのプログラムでは今でも使われているかもしれません。
libedit/libreadlineからの誤ったエクスポートに騙されないよう、configureによる提供関数の確認の順序を調整しました。(Christoph Berg)
Windowsのビルド番号が時とともに確実に大きくなるようにしました。(Magnus Hagander)
Windows用にクロスコンパイルしたときに、pgxsが正しく.exe
の拡張子の付いた実行プログラムを生成するようにしました。(Zoltan Boszormenyi)
新しい時間帯の略号FET
を追加しました。(Tom Lane)
これは一部の東ヨーロッパの時間帯で使われています。