IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

E.151. Version 7.3.19

[Note]

Date de sortie

2007-04-23

Cette version contient quelques corrections de la 7.3.18, dont la correction d'une faille de sécurité.

E.151.1. Migration vers la version 7.3.19

Une sauvegarde/restauration n'est pas requise pour ceux utilisant une version 7.3.X. Néanmoins, si vous mettez à jour à partir d'une version antérieure à la 7.3.13, voir les notes de sortie de la 7.3.13.

E.151.2. Modifications

  • Supporte le placement explicite du schéma des tables temporaires dans search_path, et désactive sa recherche pour les fonctions et opérateurs (Tom)

    Ceci est nécessaire pour autoriser une fonction en mode security-definer à configurer une valeur sécurisée de search_path. Sans cela, un utilisateur SQL sans droit peut utiliser des objets temporaires pour exécuter du code avec une fonction possédant les droits du créateur de la fonction (CVE-2007-2138). Voir CREATE FUNCTION pour plus d'informations.

  • Correction d'un bogue pouvant corrompre des données dans la façon dont VACUUM FULL gère les chaînes UPDATE (Tom, Pavan Deolasee)