他のバージョンの文書 16 | 15 | 14 | 13 | 12 | 11 | 10 | 9.6 | 9.5 | 9.4 | 9.3 | 9.2 | 9.1 | 9.0 | 8.4 | 8.3 | 8.2 | 8.1 | 8.0 | 7.4 | 7.3 | 7.2

E.223. リリース8.0.23

リリース日: 2009-12-14

このリリースは8.0.22に対し、各種の不具合を修正したものです。 8.0メジャーリリースにおける新機能についてはE.246. リリース8.0を参照してください。

E.223.1. バージョン8.0.23への移行

8.0.Xからの移行ではダンプ/リストアは不要です。 しかし8.0.22以前のバージョンからアップデートする場合はE.224. リリース8.0.22を参照してください。

E.223.2. 変更点

  • セッション固有の状態を変更するインデックス関数により引き起こされる間接的なセキュリティ脅威から保護します。(Gurjeet Singh, Tom)

    この変更により不変インデックス関数がスーパーユーザのセッションを破壊する可能性(CVE-2009-4136)を防ぎます。

  • ヌルバイトが埋め込まれたコモンネーム(CN)フィールドをもつSSL証明書を拒絶します。(Magnus)

    これは、SSL検証においてサーバまたはクライアント名に対する証明書が不正に一致しないようにします。(CVE-2009-4034)

  • バックエンド起動時のキャッシュ初期化の間でクラッシュする可能性を修正しました。(Tom)

  • 安全ではない時点でのVACUUMを中断するシグナルを防止します。 (Alvaro)

    この修正により、VACUUM FULLがすでにタプルの移動をコミットした後にキャンセルされた場合のパニックや、通常のVACUUMがテーブルを切り詰めた後に割り込みを受けた場合の一時的なエラーを防止します。

  • ハッシュテーブルサイズの計算における整数オーバーフローによるクラッシュの可能性を修正しました。(Tom)

    これは、ハッシュ結合の結果のプランナの推定サイズが極端に大きい場合に発生することがありました。

  • inet/cidrの比較における非常にまれなクラッシュを修正しました。 (Chris Mikkelson)

  • 副トランザクション内でアクセスされるカーソルで使用される一時ファイルの早すぎる削除を修正しました。 (Heikki)

  • PAMパスワード処理をより堅牢に修正しました。(Tom)

    以前のコードでは、Linuxのpam_krb5 PAMモジュールとドメインコントローラとしてのMicrosoft Active Directoryを組み合わせると失敗することが知られていました。 PAMスタックに渡される引数に関する正当ではない仮定を作成することであるため、どこかで問題になるかもしれません。

  • PL/Pythonの例外処理におけるまれなクラッシュを修正しました。(Peter)

  • psqlのflexモジュールが正しいシステムヘッダファイルを使用してコンパイルされることを確実にしました。(Tom)

    これは、--enable-largefileが生成されたコード内に非互換の変更を引き起こすプラットフォームにおける構築失敗を修正します。

  • 今後のバージョンのlibpqとの互換性を高めるために、postmasterが接続要求パケットにおけるapplication_nameパラメータをすべて無視するようにしました。(Tom)

  • 時間帯データファイルをtzdata release 2009sまで更新しました。 南極、アルゼンチン、バングラデシュ、フィジー、ノヴォクズネツク、パキスタン、パレスチナ、サモア、シリアにおける夏時間規則の変更、および香港に関する歴史的な修正が含まれます。