Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

Vous n'avez pas encore de compte Developpez.com ? L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Developpez.com

PostgreSQL

Choisissez la catégorie, puis la rubrique :

E.136. Version 8.0.11

[Note]

Date de sortie

2007-02-05

Cette version contient quelques corrections de la 8.0.10, dont la correction d'une faille de sécurité. Pour plus d'informations sur les nouvelles fonctionnalités de la version majeure 8.0, voir Section E.147, « Version 8.0 ».

E.136.1. Migration vers la version 8.0.11

Une sauvegarde/restauration n'est pas requise pour ceux utilisant une version 8.0.X. Néanmoins, si vous mettez à jour à partir d'une version antérieure à la 8.0.6, voir les notes de sortie de la 8.0.6.

E.136.2. Modifications

  • Suppression d'une faille de sécurité qui permet à des utilisateurs connectés de lire la mémoire du serveur (backend) (Tom)

    Cette vulnérabilité implique de modifier le type de données de la colonne d'une table utilisée dans une fonction SQL (CVE-2007-0555). Cette erreur peut être facilement exploitée pour causer un arrêt brutal du serveur et pourrait être utilisée, en principe, pour lire un contenu de la base, contenu que l'utilisateur ne devrait pas pouvoir accéder.

  • Correction d'un bogue rare où la séparation de page d'un index btree pourrait échouer à cause du choix d'un point de séparation infaisable. (Heikki Linnakangas)

  • Correction d'un bogue rare dans Assert() déclenché par UNION (Tom)

  • Amélioration de la sécurité du traitement de caractères multi-octets pour les séquences UTF8 de plus de trois octets (Tom)

Contacter le responsable de la rubrique PostgreSQL

Partenaire : Hébergement Web