|
Анонсирован выход обновлений для всех активных веток PostgreSQL: 8.3.7, 8.2.13, 8.1.17, 8.0.21 и 7.4.25. В новых версиях устранено две уязвимости:
- Возможность получения доступа к скрытым записям, не имея прав доступа к схеме, из-за особенностей обработки представлений (VIEW);
- Ошибка, которую можно использовать для вызова отказа в обслуживании через рекурсивное зацикливание взаимно ссылающихся друг на друга функций конвертации кодировок (CREATE DEFAULT CONVERSION test1 FOR 'LATIN1' TO 'KOI8' FROM
ascii_to_mic; CREATE DEFAULT CONVERSION test2 FOR 'KOI8' TO 'LATIN1' FROM mic_to_ascii; после этого к краху приведет выполнение set client_encoding to 'LATIN1').
Кроме того, в новых версиях отмечено исправление 12 незначительных ошибок, например:
- Налажена работа функций семейства xpath() в ветке 8.3.
- Устранен крах процесса, при вызове функции to_char() с некорректными параметрами преобразования;
- Исправлена проблема при выполнении операции поиска по маскам в многобайтовой кодировке при активной "С" локали;
- Устранены проблемы в планировщике запросов, возникающие при задании суб-SELECT в блоке вывода другого подзапроса;
| 
