<ruby id="bdb3f"></ruby>

    <p id="bdb3f"><cite id="bdb3f"></cite></p>

      

      <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
        <p id="bdb3f"><cite id="bdb3f"></cite></p>
          

          <pre id="bdb3f"></pre>
          <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>
          

          <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
          <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>
          

          <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>
                <ruby id="bdb3f"></ruby>
                
    


                
  
                                            
                                                                      
        
                
          ThinkChat2.0新版上線,更智能更精彩,支持會話、畫圖、視頻、閱讀、搜索等,送10W Token,即刻開啟你的AI之旅
          廣告
        
                        
                              
  

                

                
    
                
        
                
                            # E.175\. 版本 7.4.8

> **發布日期:** 2005-05-09

這個版本包含各種自7.4.7以來的修復,包括幾個安全相關的問題。關于7.4主版本的新特性的信息, 請查閱[Section E.183](#calibre_link-305)。

## E.175.1\. 遷移到版本 7.4.8

運行7.4.X的用戶不需要轉儲/恢復。不過, 有可能在7.4.X系統日志最初的內容中處理兩個已經發現的重大安全問題。 一個使用7.4.8的dump/initdb/reload序列initdb將自動糾正這些問題。

較大的安全問題是內建字符集編碼轉換函數可以被非特權的用戶從SQL命令調用, 但是該函數不是設計來這樣使用的,并且在惡意的選擇參數時是不安全的。 該修復包括改變這些函數聲明的參數列表,這樣他們可以不再從SQL命令調用。 (這不影響他們通過編碼轉換機制的正常使用。)

較小的問題是`contrib/tsearch2`模塊創建了幾個函數, 這幾個函數錯誤的聲明為返回`internal`而它們不接受`internal`參數。 這破壞了所有使用`internal`參數的函數的類型安全。

強烈建議所有的安裝都修復這些錯誤,通過initdb或者通過下面給出的手動修復程序。 該錯誤至少允許未授權的數據庫用戶崩潰他們的服務器進程, 并且可能允許未授權的用戶獲取數據庫超級用戶的權限。

如果不想做initdb,那么執行下面的程序。作為數據庫超級用戶,執行:

```
BEGIN;
UPDATE pg_proc SET proargtypes[3] = 'internal'::regtype
WHERE pronamespace = 11 AND pronargs = 5
     AND proargtypes[2] = 'cstring'::regtype;
-- The command should report having updated 90 rows;
-- if not, rollback and investigate instead of committing!
COMMIT;
```

下一步,如果你已經安裝了`contrib/tsearch2`,執行:

```
BEGIN;
UPDATE pg_proc SET proargtypes[0] = 'internal'::regtype
WHERE oid IN (
   'dex_init(text)'::regprocedure,
   'snb_en_init(text)'::regprocedure,
   'snb_ru_init(text)'::regprocedure,
   'spell_init(text)'::regprocedure,
   'syn_init(text)'::regprocedure
);
-- The command should report having updated 5 rows;
-- if not, rollback and investigate instead of committing!
COMMIT;
```

如果這個命令帶有像"function "dex_init(text)" does not exist" 這樣的消息失敗,那么要么在這個數據庫中沒有安裝`tsearch2`, 要么你已經執行了該更新。

上面的程序必須在_每個_安裝的數據庫中執行,包括`template1`, 理想上也包括`template0`。如果你沒有修復模板數據庫, 那么任何隨后創建的數據庫都將包含相同的錯誤。`template1`的修復方式和其他數據庫相同, 但是修復`template0`需要額外的步驟。首先,從任意數據庫中發出:

```
UPDATE pg_database SET datallowconn = true WHERE datname = 'template0';
```

下一步,連接到`template0`,并執行上面的修復步驟。最后,執行:

```
-- re-freeze template0:
VACUUM FREEZE;
-- and protect it against future alterations:
UPDATE pg_database SET datallowconn = false WHERE datname = 'template0';
```

## E.175.2\. 修改列表

*   改變編碼函數簽名以阻止濫用

*   修改`contrib/tsearch2`以避免不安全的使用`INTERNAL`函數的結果

*   修復允許一個事務因為某些原因(如SELECT FOR UPDATE)比其他原因稍早的被看做是已提交的過時的競態條件

    這是一個非常嚴重的bug,因為它會導致表面上的數據不一致被應用短暫的看到。

*   修復關系擴展和VACUUM之間的競態條件

    這理論上會導致最近插入的一頁數據丟失,盡管這種情況看起來可能性非常小。 沒有已知的情況說它會引起超過一個維護的失敗。

*   修復`TIME WITH TIME ZONE`值的比較

    當使用了`--enable-integer-datetimes`配置開關時,比較代碼是錯誤的。 注意:如果你在`TIME WITH TIME ZONE`字段上有一個索引, 它將需要在安裝這個更新之后`REINDEX`, 因為該修復糾正了字段值的排序順序。

*   為`TIME WITH TIME ZONE`值修復`EXTRACT(EPOCH)`

*   修復負的分數秒在`INTERVAL`值中的錯誤顯示

    這個錯誤只在使用了`--enable-integer-datetimes` 配置開關的時候發生。

*   確保在后端關閉期間所做的操作都被統計收集器計數了

    這預計能解決pg_autovacuum清理系統目錄不夠頻繁的報告— 沒有被告知在后端退出期間由于臨時表刪除引起的目錄刪除。

*   在plpgsql中追加緩沖區溢出檢查 (Neil)

*   修復pg_dump以正確的轉儲名字包含`%`的觸發器 (Neil)

*   為更新的OpenSSL建立修復`contrib/pgcrypto` (Marko Kreen)

*   為`contrib/intagg`更多的64位修復

*   阻止返回`RECORD`的函數不正確的最優化

*   阻止`to_char(interval)`轉儲月相關格式的內核

*   阻止`COALESCE(NULL,NULL)`上的崩潰

*   修復`array_map`以正確的調用PL函數

*   修復`ALTER DATABASE RENAME`中的權限檢查

*   修復`ALTER LANGUAGE RENAME`

*   使得`RemoveFromWaitQueue`清理它本身

    這修復了一個鎖管理錯誤,該錯誤只在這種情況下可以看到: 如果一個事務被從鎖等待中踢出(通常通過查詢取消), 并且然后鎖的持有者在一個非常小的窗口釋放它。

*   修復無類型的參數出現在`INSERT ... SELECT`中的問題

*   修復`ALTER TABLE SET WITHOUT OIDS`之后的`CLUSTER`失敗








                    
                
        
                
            
        
                
    
                
    
                
        
                
    
                

                







                  <ruby id="bdb3f"></ruby>
                  <p id="bdb3f"><cite id="bdb3f"></cite></p>
                    

                    <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
                      <p id="bdb3f"><cite id="bdb3f"></cite></p>
                        

                        <pre id="bdb3f"></pre>
                        <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>
                        

                        <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
                        <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>
                        

                        <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>
                              <ruby id="bdb3f"></ruby>
                              

哎呀哎呀视频在线观看