| Postgresql 9.0.23 Tài liệu | ||||
|---|---|---|---|---|
| prev | UP | Phụ lục E. soi kèo bóng đá truoctran ghi chú | NEXT | |
Ngày soi kèo bóng đá truoctran: 2006-05-23
Bản soi kèo bóng đá truoctran này chứa nhiều bản sửa lỗi từ 7.3.14, bao gồm các bản vá cho các vấn đề bảo mật cực kỳ nghiêm trọng.
Không cần thiết phải kết xuất/khôi phục cho những người chạy 7.3.x. Tuy nhiên, nếu bạn đang nâng cấp từ một phiên bản sớm hơn 7.3.13, xemtỷ lệ kèo bóng đá tối nay: Tà.
Bảo mật đầy đủ chống lại soi kèo bóng đá truoctran cuộc tấn công tiêm SQL được mô tả trong
CVE-2006-2313 và CVE-2006-2314 có thể yêu cầu những thay đổi trong
Mã ứng dụng. Nếu bạn có soi kèo bóng đá truoctran ứng dụng nhúng
Chuỗi không đáng tin cậy vào soi kèo bóng đá truoctran lệnh SQL, bạn nên kiểm tra
họ càng sớm càng tốt để đảm bảo rằng họ đang sử dụng
Kỹ thuật thoát hiểm được đề nghị. Trong hầu hết soi kèo bóng đá truoctran trường hợp, soi kèo bóng đá truoctran ứng dụng
nên sử dụng soi kèo bóng đá truoctran chương trình con được cung cấp bởi soi kèo bóng đá truoctran thư viện hoặc trình điều khiển
(chẳng hạn nhưlibpq'spqescapestringConn ()) để thực hiện chuỗi
trốn thoát, thay vì dựa vàoAD
hocMã để làm điều đó.
Thay đổi máy chủ để từ chối Multibyte được mã hóa không hợp lệ ký tự trong mọi trường hợp (Tatsuo, Tom)
trong khiPostgreSQLcó đã đi theo hướng này một thời gian, soi kèo bóng đá truoctran séc là bây giờ được áp dụng đồng đều cho tất cả soi kèo bóng đá truoctran mã hóa và tất cả soi kèo bóng đá truoctran văn bản Đầu vào, và bây giờ luôn luôn là lỗi không chỉ đơn thuần là cảnh báo. Cái này thay đổi bảo vệ chống lại soi kèo bóng đá truoctran cuộc tấn công tiêm SQL của loại được mô tả trong CVE-2006-2313.
Từ chối sử dụng không an toàn\ 'in Chuỗi chữ
Là một phòng thủ phía máy chủ chống lại soi kèo bóng đá truoctran cuộc tấn công tiêm SQL thuộc loại được mô tả trong CVE-2006-2314, máy chủ hiện chỉ Chấp nhận''và không\ 'như một đại diện của trích dẫn đơn ASCII Trong chuỗi SQL nghĩa đen. Theo mặc định,\ 'chỉ bị từ chối khiclient_encodingđược đặt thành một máy khách chỉ dành cho máy khách mã hóa (SJIS, BIG5, GBK, GB18030 hoặc UHC), đó là Kịch bản trong đó có thể tiêm SQL. Một cái mới tham số cấu hìnhBackslash_quoteCó sẵn để điều chỉnh điều này soi kèo bóng đá truoctran vi khi cần thiết. Lưu ý rằng bảo mật đầy đủ chống lại CVE-2006-2314 có thể yêu cầu thay đổi phía máy khách; các Mục đích củaBackslash_quoteđang ở một phần để làm cho rõ ràng rằng soi kèo bóng đá truoctran khách hàng không an toàn không an toàn.
Sửa đổilibpq's soi kèo bóng đá truoctran thói quen tìm thấy chuỗi để nhận thức về mã hóa Cân nhắc
Điều này sửa chữalibpq-Using
soi kèo bóng đá truoctran ứng dụng cho soi kèo bóng đá truoctran vấn đề bảo mật được mô tả trong
CVE-2006-2313 và CVE-2006-2314. soi kèo bóng đá truoctran ứng dụng sử dụng
nhiềuPostgreSQLKết nối đồng thời nên di chuyển sangpqescapestringConn ()vàpqescapyteaconn ()Để đảm bảo điều đó
Việc thoát ra được thực hiện chính xác cho soi kèo bóng đá truoctran cài đặt được sử dụng trong mỗi
Kết nối cơ sở dữ liệu. soi kèo bóng đá truoctran ứng dụng thực hiện thoát ra chuỗi"bằng tay"nên được sửa đổi thành
thay vào đó dựa vào soi kèo bóng đá truoctran thói quen thư viện.
Khắc phục một số chức năng chuyển đổi mã hóa không chính xác
Win1251_TO_ISO,
ALT_TO_ISO, EUC_TW_TO_BIG5, EUC_TW_TO_MIC, MIC_TO_EUC_TWTất cả đều bị hỏng để thay đổi
phạm vi.
Làm sạch việc sử dụng còn lại của\ 'Trong chuỗi (Bruce, Jan)
Sửa máy chủ để sử dụng chính xác soi kèo bóng đá truoctran tham số DH SSL tùy chỉnh (Michael Fuhr)
Khắc phục sự rò rỉ bộ nhớ nhỏ khác nhau