IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

E.112. Version 8.1.3

[Note]

Date de sortie

2006-02-14

Cette version contient quelques corrections de la 8.1.2 et un très sérieux problème de sécurité. Pour plus d'informations sur les nouvelles fonctionnalités de la version majeure 8.1, voir Section E.115, « Version 8.1 ».

E.112.1. Migration vers la version 8.1.3

Une sauvegarde/restauration n'est pas requise pour ceux utilisant une version 8.1.X. Néanmoins, si vous mettez à jour à partir d'une version antérieure à la 8.1.2, voir les notes de sortie de la 8.1.2.

E.112.2. Modifications

  • Correction d'un bogue qui permettait à tout utilisateur connecté d'exécuter SET ROLE avec tout autre identifiant utilisateur de la base de donnée (CVE-2006-0553)

    À cause d'une vérification inadéquate de la validité, un utilisateur pouvait exploiter le cas spécial utilisé habituellement par SET ROLE pour restaurer le paramétrage du rôle précédent après une erreur. Ceci permettait à des utilisateurs ordinaires d'acquérir le statut de superutilisateur par exemple. Le risque d'augmentation des droits existe seulement en 8.1.0-8.1.2. Néanmoins, dans toutes les versions y compris la 7.3, il existe un bogue en relation dans SET SESSION AUTHORIZATION qui permet à des utilisateurs non privilégiés d'arrêter brutalement le serveur s'il a été compilé en activant les assertions (ce qui n'est pas la valeur par défaut). Merci à Akio Ishida pour nous avoir rapporté ce problème.

  • Correction d'un bogue avec la logique de visibilité des lignes dans les lignes insérées soi-même (Tom)

    Dans des circonstances rares, une ligne insérée par la commande en cours pourrait déjà être vue comme valide alors qu'elle ne le devrait pas. Corrige un bogue ajoutée dans les versions 8.0.4, 7.4.9 et 7.3.11.

  • Correction d'une condition qui pourrait amener une erreur de type « le fichier existe déjà » lors de la création d'un fichier pg_clog (Tom)

  • Correction des cas pouvant amener des arrêts brutaux si un message d'invalidation de cache arrive juste au mauvais moment (Tom)

  • Vérification correcte des contraintes DOMAIN pour les paramètres UNKNOWN dans les instructions préparées (Neil)

  • S'assure que ALTER COLUMN TYPE traitera les contraintes FOREIGN KEY, UNIQUE et PRIMARY KEY dans le bon ordre (Nakano Yoshihisa)

  • Correction pour permettre la restauration de sauvegardes qui avaient des références croisées de schémas pour les opérateurs personnalisés (Tom)

  • Autorise pg_restore à continuer tranquillement après un échec de COPY ; auparavant, il essayait de traiter les données restantes du COPY comme des commandes SQL (Stephen Frost)

  • Correction du bogue unregister de pg_ctl quand le répertoire des données n'est pas spécifié (Magnus)

  • Correction des balises HTML de PQprint dans libpq (Christoph Zwerschke)

  • Correction du bogue sur ecpg pour AMD64 et PPC (Neil)

  • Autorise l'utilisation de SETOF et de %TYPE ensemble dans des déclarations de type de résultat des fonctions

  • Récupère proprement si une erreur survient lors du passage des arguments en PL/python (Neil)

  • Correction d'une perte mémoire dans plperl_return_next (Neil)

  • Correction de la gestion des locales par PL/perl sur Win32 pour correspondre au moteur (Andrew)

  • Différentes corrections de l'optimiseur (Tom)

  • Correction d'un bogue quand log_min_messages est configuré à DEBUG3 ou plus bas dans le fichier postgresql.conf sur Win32 (Bruce)

  • Correction l'option -L de spécification du chemin des bibliothèques de pgxs pour Win32, Cygwin, OS X, AIX (Bruce)

  • Vérification de l'activation de SID lors de la vérification des droits administrateur sous Win32 (Magnus)

  • Rejette proprement les données de type date en dehors de la plage (Kris Jurka)

  • Correction de portabilité pour tester la présence de finite et isinf lors du configure (Tom)

  • Amélioration de la rapidité de COPY IN via libpq, en évitant un appel noyau par ligne de données (Alon Goldshuv)

  • Amélioration de la rapidité de création de l'index pour /contrib/tsearch2 (Tom)