IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

E.89. Version 8.2.2

[Note]

Date de sortie

2007-02-05

Cette version contient quelques corrections de la 8.2.1, dont la correction d'une faille de sécurité. Pour plus d'informations sur les nouvelles fonctionnalités de la version majeure 8.2, voir Section E.91, « Version 8.2 ».

E.89.1. Migration vers la version 8.2.2

Une sauvegarde/restauration n'est pas nécessaire aux utilisateurs de la version 8.2.

E.89.2. Modifications

  • Suppression de failles de sécurité qui permettent à des utilisateurs connectés de lire la mémoire du serveur (backend) (Tom)

    Ces vulnérabilités impliquent de supprimer la vérification habituelle qu'une fonction renvoie le type de données qu'elle a déclaré, et de modifier le type de données de la colonne d'une table utilisée dans une fonction SQL (CVE-2007-0555, CVE-2007-0556). Cette erreur peut être facilement exploitée pour causer un arrêt brutal du serveur et pourrait être utilisée, en principe, pour lire un contenu de la base, contenu que l'utilisateur ne devrait pas pouvoir accéder.

  • Correction d'un bogue rare où la séparation de page d'un index btree pourrait échouer à cause du choix d'un point de séparation infaisable. (Heikki Linnakangas)

  • Correction des scripts de compilation pour Borland C (L Bayuk)

  • Gestion correcte par to_char('CC') des années finissant en 00 (Tom)

    L'année 2000 est dans le 20ème siècle, pas dans le 21ème.

  • Amélioration des régionalisations de /contrib/tsearch2 (Tatsuo, Teodor)

  • Correction d'une vérification incorrecte des droits dans la vue information_schema.key_column_usage (Tom)

    Le symptôme se déclare avec des erreurs « relation with OID nnnnn does not exist ». Pour obtenir cette correction sans avoir à exécuter un initdb, il convient d'utiliser CREATE OR REPLACE VIEW pour installer la définition corrigée disponible dans share/information_schema.sql. Cela devra être effectué pour chaque base de données.

  • Amélioration des performances de VACUUM pour les bases de données avec de nombreuses tables (Tom)

  • Correction d'un bogue rare dans Assert() déclenché par UNION (Tom)

  • Correction de résultats potentiellement incorrects lors d'une recherche par index en utilisant les conditions d'inégalités de ROW (Tom)

  • Amélioration de la sécurité lors du traitement de caractères multi-octets pour les séquences UTF8 de plus de trois octets (Tom)

  • Correction d'échecs erronés de type « droit refusé » survenant sur Windows à cause de tentatives de fsync sur des fichiers déjà supprimés (Magnus, Tom)

  • Correction d'un bogue qui pouvait arrêter le récupérateur de statistiques sur Windows (Magnus)

    Ceci a pour conséquences d'empêcher le bon fonctionnement de l'autovacuum.

  • Correction d'arrêts brutaux possibles quand une fonction PL/pgSQL en cours d'utilisation est mise à jour (Tom)

  • Amélioration de la gestion des types domaines par PL/pgSQL (Sergiy Vyshnevetskiy, Tom)

  • Correction d'erreurs possibles dans le traitement des blocs d'exception de PL/pgSQL (Tom)