PostgreSQL 9.3.2文書 | ||||
---|---|---|---|---|
前のページ | 上に戻る | 付録 E. リリースノート | 次のページ |
リリース日: 2007-04-23
このリリースは7.3.18の不具合を修正したもので、セキュリティ問題の修正を1つ含みます。
7.3.Xからの移行ではダンプ/リストアは不要です。 しかし、7.3.13より前のバージョンからアップグレードする場合は、7.3.13のリリースノートを参照してください。
search_pathにおける一時テーブルスキーマの明示的な指定をサポートしました。 また、関数や演算子ではその検索を無効にしました(Tom)。
これは、SECURITY DEFINER関数がsearch_pathの値を本当に安全に設定するために必要です。 こうしないと、一時オブジェクトを使用して権限のないSQLユーザがSECURITY DEFINER関数の権限でコードを実行することができてしまうためです(CVE-2007-2138)。 詳細はCREATE FUNCTIONを参照してください。
VACUUM FULLのUPDATE連鎖方法において潜在したデータ破損不具合を修正しました(Tom, Pavan Deolasee)。