# E.149\. 版本 8.0.3 > **發布日期:** 2005-05-09 這個版本包含各種自8.0.2以來的修復，包括幾個安全相關的問題。 關于8.0主版本的新特性信息，請參閱[Section E.152](#calibre_link-274)。 ## E.149.1\. 遷移到版本 8.0.3 運行8.0.X的用戶不需要轉儲/恢復。不過， 它是一個處理在8.0.X系統目錄的初始內容中找到的兩個重要安全問題的可能的方式。 使用8.0.3的initdb的dump/initdb/reload序列將自動糾正這些問題。 較大的安全問題是內建字符設置編碼轉換函數可以通過未授權的用戶從SQL命令中調用， 但是該函數不是設計來這樣使用的，并且惡意選擇參數時時不安全的。 該修復包括修改這些函數聲明的參數列表，這樣他們可以不再從SQL命令中調用。 （這不影響他們通過編碼轉換機制的正常使用。） 較小的問題是`contrib/tsearch2`模塊創建了幾個錯誤的聲明為返回 `internal`的函數，而他們并不接受`internal`參數。 這破壞了所有使用`internal`參數的函數的類型安全。 強烈建議所有安裝修復這些錯誤，通過initdb或通過遵循下面給出的手動修復程序。 該錯誤至少允許未授權的數據庫用戶崩潰他們的服務器進程， 并且可能允許未授權的用戶獲得數據庫超級用戶的權限。 如果你不希望initdb，執行[7.4.8版本聲明](#calibre_link-297) 中相同的手動修復程序。 ## E.149.2\. 修改列表 * 修改編碼函數簽名以阻止誤用 * 修改`contrib/tsearch2`，以避免不安全的使用`INTERNAL`函數結果 * 防止`record_out`不正確的第二個參數 * 修復古老的競態條件：允許一個事務因為某些目的（如SELECT FOR UPDATE） 被看做比其他目的提交的稍早些 這是一個極其嚴重的錯誤，因為它會導致明顯的數據不一致短暫的被應用可見。 * 修復關系擴展和VACUUM之間的競態條件 這理論上會導致丟失一頁最近插入的數據，盡管這種情況看起來有非常小的可能性。 沒有已知的情況導致超過一個斷言的失敗。 * 修復`TIME WITH TIME ZONE`值的比較 在使用了`--enable-integer-datetimes`配置開關的地方， 該比較代碼是錯誤的。注意：如果你在`TIME WITH TIME ZONE` 字段上有一個索引，它將需要在安裝這個更新之后`REINDEX`， 因為該修復糾正了字段值的排序順序。 * 為`TIME WITH TIME ZONE`值修復`EXTRACT(EPOCH)` * 修復`INTERVAL`值中負的分數秒的錯誤顯示 這個錯誤只在使用了`--enable-integer-datetimes` 配置開關時發生。 * 修復pg_dump以正確的轉儲包含`%`的觸發器名字 * 更多`contrib/intagg`的64位修復 * 阻止返回`RECORD`的函數的不正確的優化 * 阻止在`COALESCE(NULL,NULL)`上的崩潰 * 為libpq修復Borland makefile * 為`timetz`類型修復`contrib/btree_gist` (Teodor) * 讓`pg_ctl`檢查在`postmaster.pid` 發現的PID，看看它是否仍然是一個活動的進程 * 修復由轉儲時間戳的添加引起的`pg_dump`/`pg_restore`問題 * 修復具體可持有游標和事務提交期間觸發延遲的處罰器之間的相互作用 * 修復返回通過引用傳遞數據類型的SQL函數中的內存泄露