E.161. Version 7.4.17

[Note]

Date de sortie

2007-04-23

Cette version contient quelques corrections de la 7.4.16, dont la correction d'une faille de sécurité. Pour plus d'informations sur les nouvelles fonctionnalités de la version majeure 7.4, voir Section E.178, « Sortie 7.4 ».

E.161.1. Migration vers la version 7.4.17

Une sauvegarde/restauration n'est pas requise pour ceux utilisant une version 7.4.X. Néanmoins, si vous mettez à jour à partir d'une version antérieure à la 7.4.11, voir les notes de sortie de la 7.4.11.

E.161.2. Modifications

  • Supporte le placement explicite du schéma des tables temporaires dans search_path, et désactive sa recherche pour les fonctions et opérateurs (Tom)

    Ceci est nécessaire pour autoriser une fonction en mode security-definer à configurer une valeur sécurisée de search_path. Sans cela, un utilisateur SQL sans droit peut utiliser des objets temporaires pour exécuter du code avec une fonction possédant les droits du créateur de la fonction (CVE-2007-2138). Voir CREATE FUNCTION pour plus d'informations.

  • Correction d'arrêts brutaux dans /contrib/tsearch2 (Teodor)

  • Correction d'un bogue pouvant corrompre des données dans la façon dont VACUUM FULL gère les chaînes UPDATE (Tom, Pavan Deolasee)

  • Correction d'un PANIC lors de l'élargissement d'un index haché (bug introduit en 7.4.15) (Tom)