PostgreSQL 9.3.2文書 | ||||
---|---|---|---|---|
前のページ | 上に戻る | 付録 E. リリースノート | 次のページ |
リリース日: 2005-01-31
このリリースは、複数のセキュリティ関連の問題を含む、8.0.0の各種不具合を修正したものです。 8.0メジャーリリースにおける新機能については項E.157を参照してください。
8.0.0からの移行ではダンプ/リストアは不要です。
スーパーユーザ以外のLOADを不許可としました
共有ライブラリの初期化関数を自動的に行うプラットフォーム(少なくともWindowsやELFベースのUnixを含みます)では、LOADを使用して任意のコードを実行させることができました。 この問題を報告したNGSソフトウェアに感謝します。
集約関数の作成者が指定した遷移関数を実行する権利を持つかどうかを検査します。
この見落としのため、関数のEXECUTE権限を回避することができてしまいました。
contrib/intaggにおけるセキュリティと64ビット問題を修正しました。
一部のcontrib関数で必要であったSTRICT印を追加しました。(Kris Jurka)
plpgsqlのカーソル定義の括弧が多すぎた場合のバッファオーバーランを防止しました。 (Neil)
すべての場合においてALTER TABLE ADD COLUMNがドメイン制約を強制するようにしました。
FULLおよびRIGHT外部結合用の計画作成エラーを修正しました。
結合結果が間違って、左側入力と同じようにソートされたものとみなされていました。 これはユーザに間違ったソート結果を導くだけでなく、入れ子状マージ結合の場合は全く間違った回答を与えるかもしれませんでした。
グループ化された集約関数の計画作成の改良
ROLLBACK TO savepointで、セーブポイント以降に作成されたカーソルをクローズした。
Windowsにおいて不適切なバックエンドスタックサイズを修正しました。
WindowsにおいてSHGetSpecialFolderPath() を取りやめました(Magnus)
Windowsサービスとして実行する場合のpg_autovacuumの問題を修正しました(Dave Page)
pg_dump/pg_restoreにおける複数の小さな不具合を修正しました。
typedefsで名前付き構造体が使用された場合のecpgのsegfaultを修正しました(Michael)