E.264. 版本 7.3.9
发布日期: 2005-01-31
这个版本包含自7.3.8以来的各种补丁,包括几个安全相关的问题。
E.264.1. 迁移到版本 7.3.9
运行7.3.X的不需要转储/恢复。
E.264.2. 修改列表
-
不允许LOAD到非超级用户
在平台上将自动执行共享库(至少包括窗口和ELF-based Unixen)的初始化函数, LOAD可以用来使服务器执行任意的代码。感谢NGS Software报告这个问题。
-
检查聚合函数的创建者有执行指定转换函数的权利
这个疏忽使其可以绕过函数上EXECUTE权限的拒绝。
修复 contrib/intagg 中的安全和64位问题
给某些contrib函数添加需要的STRICT标记(Kris Jurka)
当plpgsql游标声明有太多的参数时避免缓冲区溢出(Neil)
-
为FULL 和 RIGHT外连接修复规划错误
连接的结果被错误的认为和左输入的排序相同。这不止会发送错误排序的输出给用户, 而且在嵌套合并连接的情况下会给出完全错误的回复。
修复plperl在元组字段的双引号标记
修复SQL和GERMAN数据类型中负数间隔的显示