IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

E.129. Version 8.0.13

[Note]

Date de sortie

2007-04-23

Cette version contient quelques corrections de la 8.0.12, dont la correction d'une faille de sécurité. Pour plus d'informations sur les nouvelles fonctionnalités de la version majeure 8.0, voir Section E.142, « Version 8.0 ».

E.129.1. Migration vers la version 8.0.13

Une sauvegarde/restauration n'est pas requise pour ceux utilisant une version 8.0.X. Néanmoins, si vous mettez à jour à partir d'une version antérieure à la 8.0.6, voir les notes de sortie de la 8.0.6.

E.129.2. Modifications

  • Supporte le placement explicite du schéma des tables temporaires dans search_path, et désactive sa recherche pour les fonctions et opérateurs (Tom)

    Ceci est nécessaire pour autoriser une fonction en mode security-definer à configurer une valeur sécurisée de search_path. Sans cela, un utilisateur SQL sans droit peut utiliser des objets temporaires pour exécuter du code avec une fonction possédant les droits du créateur de la fonction (CVE-2007-2138). Voir CREATE FUNCTION pour plus d'informations.

  • Correction d'arrêts brutaux dans /contrib/tsearch2 (Teodor)

  • Correction d'un bogue pouvant corrompre des données dans la façon dont VACUUM FULL gère les chaînes UPDATE (Tom, Pavan Deolasee)

  • Correction d'un PANIC lors de l'élargissement d'un index haché (bug introduit en 7.4.15) (Tom)

  • Correction des spécifications des fuseaux horaires POSIX pour suivre les nouvelles règles USA DST (Tom)