E.244. 版本 7.4.7
发布日期: 2005-01-31
这个版本包含各种自7.4.6以来的修复,包括几个安全相关的问题。关于7.4主版本的新特性的信息, 请查阅第 E.251 节。
E.244.1. 迁移到版本 7.4.7
运行7.4.X的用户不需要转储/恢复。
E.244.2. 修改列表
-
不允许非超级用户LOAD
在自动执行一个共享库的初始化函数的平台上(至少包括Windows和ELF-based Unixen), LOAD可以用来使服务器执行任意的代码。感谢NGS Software报告这个问题。
-
检查聚合函数的创建者是否有权限执行指定的转换函数
这个疏忽使得它有可能绕开一个函数的EXECUTE权限的拒绝。
在contrib/intagg中修复安全和64位问题
添加需要的STRICT标记到一些贡献函数 (Kris Jurka)
当plpgsql游标声明有太多的参数时,避免缓冲区溢出 (Neil)
-
修复FULL和RIGHT外连接的规划错误
连接的结果错误的假设为和左侧的输入排序相同。这不只会交付错误排序的输出给用户, 还会在嵌套合并连接的情况下给出完全错误的答案。
修复plperl在元组字段中的引用标记
修复负的间隔在SQL和GERMAN日期类型中的显示
使age(timestamptz)用本地时区计算,不是用GMT计算