IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

E.166. Version 7.3.18

[Note]

Date de sortie

2007-02-05

Cette version contient quelques corrections de la 7.3.17, dont la correction d'une faille de sécurité.

E.166.1. Migration vers la version 7.3.18

Une sauvegarde/restauration n'est pas requise pour ceux utilisant une version 7.3.X. Néanmoins, si vous mettez à jour à partir d'une version antérieure à la 7.3.13, voir les notes de sortie de la 7.3.13.

E.166.2. Modifications

  • Suppression d'une faille de sécurité qui permet à des utilisateurs connectés de lire la mémoire du serveur (backend) (Tom)

    Cette vulnérabilité implique de modifier le type de données de la colonne d'une table utilisée dans une fonction SQL (CVE-2007-0555). Cette erreur peut être facilement exploitée pour causer un arrêt brutal du serveur et pourrait être utilisée, en principe, pour lire un contenu de la base, contenu que l'utilisateur ne devrait pas pouvoir accéder.

  • Correction d'un bogue rare où la séparation de page d'un index btree pourrait échouer à cause du choix d'un point de séparation infaisable. (Heikki Linnakangas)

  • Amélioration de la sécurité du traitement de caractères multi-octets pour les séquences UTF8 de plus de trois octets (Tom)