2005-01-31
このリリースは複数のセキュリティ問題を含む、7.4.6の各種不具合を修正したものです。 7.4メジャーリリースにおける新機能についてはE.250. リリース7.4を参照してください。
7.4.Xからの移行の場合は ダンプ/リストアは必要ありません。
スーパーユーザ以外のLOAD
を不許可としました
共有ライブラリの初期化関数を自動的に行うプラットフォーム(少なくともWindowsやELFベースのUnixを含みます)では、LOAD
を使用して任意のコードを実行させることができました。
この問題を報告したNGSソフトウェアに感謝します。
集約関数の作成者が指定した遷移関数を実行する権利を持つかどうかを検査します。
この見落としのため、関数のEXECUTE権限を回避することができてしまいました。
contrib/intaggにおけるセキュリティと64ビット問題を修正しました。
一部のcontrib関数で必要であったSTRICT印を追加しました。(Kris Jurka)
plpgsqlのカーソル定義のパラメータが多すぎた場合のバッファオーバーランを防止しました。 (Neil)
FULLおよびRIGHT外部結合用の計画作成エラーを修正しました。
結合結果が間違って、左側入力と同じようにソートされたものとみなされていました。 これはユーザに間違ったソート結果を導くだけでなく、入れ子状マージ結合の場合は全く間違った回答を与えるかもしれませんでした。
Fix plperl for quote marks in tuple fields
Fix display of negative intervals in SQL and GERMAN datestyles
Make age(timestamptz) do calculation in local timezone not GMT