他のバージョンの文書 15 | 14 | 13 | 12 | 11 | 10 | 9.6 | 9.5 | 9.4 | 9.3 | 9.2 | 9.1 | 9.0 | 8.4 | 8.3 | 8.2 | 8.1 | 8.0 | 7.4 | 7.3 | 7.2

E.254. リリース7.3.18

リリース日

2007-02-05

このリリースは7.3.17の各種不具合を修正したもので、セキュリティ問題の修正も含みます。

E.254.1. バージョン7.3.18への移行

7.3.Xからの移行ではダンプ/リストアは不要です。 しかし、7.3.13より前のバージョンからアップグレードする場合は、E.259. リリース7.3.13を参照してください。

E.254.2. 変更点

  • 接続ユーザがバックエンドのメモリを読み取ることができるセキュリティ脆弱性を取り除きました。(Tom)

    この脆弱性には、SQL関数が宣言されたデータ型を返すかどうか、そのテーブル列のデータ型が変更されたかどうかに関する通常の検査の抑制も含まれています(CVE-2007-0555、CVE-2007-0556)。 これらのエラーを悪用して簡単にバックエンドをクラッシュさせることができます。 また原理的には、アクセスを許していないはずのユーザがデータベースの内容を読み取ることができてしまいます。

  • 実行不可能な分割点の選択によりB-treeインデックスページの分割が失敗する可能性がある、稀に起こる不具合を修正しました。(Heikki Linnakangas)

  • 3バイト長を越えるUTF8シーケンスに関する、複数バイト文字処理のセキュリティを強化しました。(Tom)