E.196. 版本 7.3.9

发布日期: 2005-01-31

这个版本包含自7.3.8以来的各种补丁,包括几个安全相关的问题。

E.196.1. 迁移到版本 7.3.9

运行7.3.X的不需要转储/恢复。

E.196.2. 修改列表

  • 不允许LOAD到非超级用户

    在平台上将自动执行共享库(至少包括窗口和ELF-based Unixen)的初始化函数, LOAD可以用来使服务器执行任意的代码。感谢NGS Software报告这个问题。

  • 检查聚集函数的创建者有执行指定转换函数的权利

    这个疏忽使其可以绕过函数上EXECUTE权限的拒绝。

  • 修复 contrib/intagg 中的安全和64位问题

  • 给某些contrib函数添加需要的STRICT标记(Kris Jurka)

  • 当plpgsql游标声明有太多的参数时避免缓冲区溢出(Neil)

  • 为FULL 和 RIGHT外连接修复规划错误

    连接的结果被错误的认为和左输入的排序相同。这不止会发送错误排序的输出给用户, 而且在嵌套合并连接的情况下会给出完全错误的回复。

  • 修复plperl在元组字段的双引号标记

  • 修复SQL和GERMAN数据类型中负数间隔的显示