E.176. 版本 7.4.7

发布日期: 2005-01-31

这个版本包含各种自7.4.6以来的修复,包括几个安全相关的问题。关于7.4主版本的新特性的信息, 请查阅Section E.183

E.176.1. 迁移到版本 7.4.7

运行7.4.X的用户不需要转储/恢复。

E.176.2. 修改列表

  • 不允许非超级用户LOAD

    在自动执行一个共享库的初始化函数的平台上(至少包括Windows和ELF-based Unixen), LOAD可以用来使服务器执行任意的代码。感谢NGS Software报告这个问题。

  • 检查聚集函数的创建者是否有权限执行指定的转换函数

    这个疏忽使得它有可能绕开一个函数的EXECUTE权限的拒绝。

  • 在contrib/intagg中修复安全和64位问题

  • 添加需要的STRICT标记到一些贡献函数 (Kris Jurka)

  • 当plpgsql游标声明有太多的参数时,避免缓冲区溢出 (Neil)

  • 修复FULL和RIGHT外连接的规划错误

    连接的结果错误的假设为和左侧的输入排序相同。这不只会交付错误排序的输出给用户, 还会在嵌套合并连接的情况下给出完全错误的答案。

  • 修复plperl在元组字段中的引用标记

  • 修复负的间隔在SQL和GERMAN日期类型中的显示

  • 使age(timestamptz)用本地时区计算,不是用GMT计算