E.167. 版本 7.4.16
发布日期: 2007-02-05
这个版本包含各种自7.4.15以来的修复,包括一个安全修复。关于7.4主版本的新特性的信息, 请查阅Section E.183。
E.167.1. 迁移到版本 7.4.16
运行7.4.X的用户不需要转储/恢复。不过,如果你是从一个早于7.4.11的版本升级而来, 请查看7.4.11的版本声明。
E.167.2. 修改列表
删除允许连接的用户读取后端内存的安全漏洞 (Tom)
弱点包括:抑制了SQL函数返回声明的数据类型的正常检查, 或改变了用于SQL函数中的表字段的数据类型 (CVE-2007-0555)。 这个错误可以轻易的被利用,导致后端崩溃,原则上, 可能被用来读取用户不应该可以访问的数据库内容。
修复由于选择了一个不可行的分裂点引起的btree索引页分裂失败的少见bug (Heikki Linnakangas)
修复由
UNION
触发的少见的Assert()崩溃 (Tom)加强超过3字节长度的UTF8序列的多字节字符处理的安全 (Tom)