Documentation PostgreSQL 8.3.23 > Annexes > Notes de version > Version 7.3.19 | |
Version 7.3.20 | Version 7.3.18 |
2007-04-23
Cette version contient quelques corrections de la 7.3.18, dont la correction d'une faille de sécurité.
Une sauvegarde/restauration n'est pas requise pour ceux utilisant une version 7.3.X. Néanmoins, si vous mettez à jour à partir d'une version antérieure à la 7.3.13, voir les notes de sortie de la 7.3.13.
Supporte le placement explicite du schéma des tables temporaires dans search_path, et désactive sa recherche pour les fonctions et opérateurs (Tom)
Ceci est nécessaire pour autoriser une fonction en mode security-definer à configurer une valeur sécurisée de search_path. Sans cela, un utilisateur SQL sans droit peut utiliser des objets temporaires pour exécuter du code avec une fonction possédant les droits du créateur de la fonction (CVE-2007-2138). Voir CREATE FUNCTION pour plus d'informations.
Correction d'un bogue pouvant corrompre des données dans la façon dont VACUUM FULL gère les chaînes UPDATE (Tom, Pavan Deolasee)