2007-02-05
このリリースは8.2.1の各種不具合を修正したもので、セキュリティ問題の修正も含みます。 8.2メジャーリリースにおける新機能についてはE.168. リリース8.2を参照してください。
8.2.Xからの移行ではダンプ/リストアは不要です。
接続ユーザがバックエンドのメモリを読み取ることができるセキュリティ脆弱性を取り除きました。(Tom)
この脆弱性には、SQL関数が宣言されたデータ型を返すかどうか、そのテーブル列のデータ型が変更されたかどうかに関する通常の検査の抑制も含まれています(CVE-2007-0555、CVE-2007-0556)。 これらのエラーを悪用して簡単にバックエンドをクラッシュさせることができます。 また原理的には、アクセスを許していないはずのユーザがデータベースの内容を読み取ることができてしまいます。
実行不可能な分割点の選択によりB-treeインデックスページの分割が失敗する可能性がある、稀にも起こらないような不具合を修正しました。(Heikki Linnakangas)
Borland Cコンパイルスクリプトを修正しました。 (L Bayuk)
00
で終わる年に対するto_char('CC')
の扱いが適切になりました。(Tom)
2000年は21世紀ではなく、20世紀です。
/contrib/tsearch2
の各種言語対応を改良しました。(Tatsuo, Teodor)
information_schema.key_column_usage
ビューにおける不正確な権限検査を修正しました。(Tom)
この兆候は「OID nnnnnを持つリレーションが存在しない」というエラーです。
initdb
を行わずにこの修正を適用するには、CREATE OR REPLACE VIEW
を使用して、share/information_schema.sql
内にある正しい定義をインストールすることです。
各データベースでこれを行わなければならないことに注意してください。
多くのテーブルを持つデータベースに対するVACUUM
の性能を向上しました。(Tom)
UNION
をきっかけとした、稀に発生するAssert()クラッシュを修正しました。(Tom)
ROW
不等条件を使用するインデックス検索が不正確になる潜在的な不具合を修正しました。(Tom)
3バイト長を越えるUTF8シーケンスに関する、複数バイト文字処理のセキュリティを強化しました。(Tom)
削除済みのファイルに対するfsync試行による、Windowsにおいて発生するにせの「権限がない」というエラーを修正しました。(Magnus, Tom)
Windowsにおいて統計情報コレクタがハングする不具合を修正しました。(Magnus)
この不具合に伴い自動バキュームも動作不能になります。
使用中のPL/pgSQL関数を更新する時にクラッシュする可能性を修正しました。(Tom)
PL/pgSQLにおけるドメイン型の扱いを改良しました。(Sergiy Vyshnevetskiy, Tom)
PL/pgSQL例外ブロックの処理でエラーが起きる可能性を修正しました。(Tom)