他のバージョンの文書 16 | 15 | 14 | 13 | 12 | 11 | 10 | 9.6 | 9.5 | 9.4 | 9.3 | 9.2 | 9.1 | 9.0 | 8.4 | 8.3 | 8.2 | 8.1 | 8.0 | 7.4 | 7.3 | 7.2

E.166. リリース8.2.2

リリース日

2007-02-05

このリリースは8.2.1の各種不具合を修正したもので、セキュリティ問題の修正も含みます。 8.2メジャーリリースにおける新機能についてはE.168. リリース8.2を参照してください。

E.166.1. バージョン8.2.2への移行

8.2.Xからの移行ではダンプ/リストアは不要です。

E.166.2. 変更点

  • 接続ユーザがバックエンドのメモリを読み取ることができるセキュリティ脆弱性を取り除きました。(Tom)

    この脆弱性には、SQL関数が宣言されたデータ型を返すかどうか、そのテーブル列のデータ型が変更されたかどうかに関する通常の検査の抑制も含まれています(CVE-2007-0555、CVE-2007-0556)。 これらのエラーを悪用して簡単にバックエンドをクラッシュさせることができます。 また原理的には、アクセスを許していないはずのユーザがデータベースの内容を読み取ることができてしまいます。

  • 実行不可能な分割点の選択によりB-treeインデックスページの分割が失敗する可能性がある、稀にも起こらないような不具合を修正しました。(Heikki Linnakangas)

  • Borland Cコンパイルスクリプトを修正しました。 (L Bayuk)

  • 00で終わる年に対するto_char('CC')の扱いが適切になりました。(Tom)

    2000年は21世紀ではなく、20世紀です。

  • /contrib/tsearch2の各種言語対応を改良しました。(Tatsuo, Teodor)

  • information_schema.key_column_usageビューにおける不正確な権限検査を修正しました。(Tom)

    この兆候はOID nnnnnを持つリレーションが存在しないというエラーです。 initdbを行わずにこの修正を適用するには、CREATE OR REPLACE VIEWを使用して、share/information_schema.sql内にある正しい定義をインストールすることです。 各データベースでこれを行わなければならないことに注意してください。

  • 多くのテーブルを持つデータベースに対するVACUUMの性能を向上しました。(Tom)

  • UNIONをきっかけとした、稀に発生するAssert()クラッシュを修正しました。(Tom)

  • ROW不等条件を使用するインデックス検索が不正確になる潜在的な不具合を修正しました。(Tom)

  • 3バイト長を越えるUTF8シーケンスに関する、複数バイト文字処理のセキュリティを強化しました。(Tom)

  • 削除済みのファイルに対するfsync試行による、Windowsにおいて発生するにせの権限がないというエラーを修正しました。(Magnus, Tom)

  • Windowsにおいて統計情報コレクタがハングする不具合を修正しました。(Magnus)

    この不具合に伴い自動バキュームも動作不能になります。

  • 使用中のPL/pgSQL関数を更新する時にクラッシュする可能性を修正しました。(Tom)

  • PL/pgSQLにおけるドメイン型の扱いを改良しました。(Sergiy Vyshnevetskiy, Tom)

  • PL/pgSQL例外ブロックの処理でエラーが起きる可能性を修正しました。(Tom)