IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

E.107. Version 8.1.7

[Note]

Date de sortie

2007-02-05

Cette version contient quelques corrections de la 8.1.6, dont la correction d'une faille de sécurité. Pour plus d'informations sur les nouvelles fonctionnalités de la version majeure 8.1, voir Section E.114, « Version 8.1 ».

E.107.1. Migration vers la version 8.1.7

Une sauvegarde/restauration n'est pas requise pour ceux utilisant une version 8.1.X. Néanmoins, si vous mettez à jour à partir d'une version antérieure à la 8.1.2, voir les notes de sortie de la 8.1.2.

E.107.2. Modifications

  • Suppression de failles de sécurité qui permettent à des utilisateurs connectés de lire la mémoire du serveur (backend) (Tom)

    Ces vulnérabilités impliquent de supprimer la vérification habituelle qu'une fonction renvoie le type de données qu'elle a déclaré, et de modifier le type de données de la colonne d'une table utilisée dans une fonction SQL (CVE-2007-0555, CVE-2007-0556). Cette erreur peut être facilement exploitée pour causer un arrêt brutal du serveur et pourrait être utilisée, en principe, pour lire un contenu de la base, contenu que l'utilisateur ne devrait pas pouvoir accéder.

  • Correction d'un bogue rare où la séparation de page d'un index btree pourrait échouer à cause du choix d'un point de séparation infaisable. (Heikki Linnakangas)

  • Amélioration des performances de VACUUM pour les bases de données avec de nombreuses tables (Tom)

  • Correction du autovacuum pour éviter de laisser des identifiants de transaction temporaires dans les bases non connectables (Alvaro)

    Ce bogue affecte seulement la branche 8.1.

  • Correction d'un bogue rare dans Assert() déclenché par UNION (Tom)

  • Correction d'échecs erronées de type « droit refusé » survenant sur Windows à cause de tentatives de fsync sur des fichiers déjà supprimés (Magnus, Tom)

  • Correction d'arrêts brutaux possibles lorsqu'une fonction PL/pgSQL en cours d'utilisation est mise à jour (Tom)