他のバージョンの文書 16 | 15 | 14 | 13 | 12 | 11 | 10 | 9.6 | 9.5 | 9.4 | 9.3 | 9.2 | 9.1 | 9.0 | 8.4 | 8.3 | 8.2 | 8.1 | 8.0 | 7.4 | 7.3 | 7.2

E.206. リリース8.0.13

リリース日

2007-04-23

このリリースは8.0.12の各種不具合を修正したもので、セキュリティ問題の修正を1つ含みます。 8.0メジャーリリースにおける新機能についてはE.219. リリース8.0を参照してください。

E.206.1. バージョン8.0.13への移行

8.0.Xからの移行ではダンプ/リストアは不要です。 しかし、8.0.6より前のバージョンからアップグレードする場合は、E.213. リリース8.0.6を参照してください。

E.206.2. 変更点

  • search_pathにおける一時テーブルスキーマの明示的な指定をサポートしました。 また、関数や演算子ではその検索を無効にしました(Tom)。

    これは、SECURITY DEFINER関数がsearch_pathの値を本当に安全に設定するために必要です。 こうしないと、一時オブジェクトを使用して権限のないSQLユーザがSECURITY DEFINER関数の権限でコードを実行することができてしまうためです(CVE-2007-2138)。 詳細はCREATE FUNCTIONを参照してください。

  • /contrib/tsearch2のクラッシュを修正しました(Teodor)。

  • VACUUM FULLUPDATE連鎖方法において潜在したデータ破損不具合を修正しました(Tom, Pavan Deolasee)。

  • ハッシュインデックスの拡張時のパニックを修正しました(8.0.10で入ってしまった不具合です)(Tom)。

  • POSIX書式の時間帯指定が新しいUSA DST規則に従うよう修正しました(Tom)。