E.188. cách đọc kèo bóng đá 8.0.8

E.188.1. Di chuyển sang phiên bản 8.0.8

Không cần thiết phải kết xuất/khôi phục cho những người chạy 8.0.x. Tuy nhiên, nếu bạn đang nâng cấp từ một phiên bản sớm hơn 8.0.6, xemPhần E.190.

Bảo mật đầy đủ chống lại cách đọc kèo bóng đá cuộc tấn công tiêm SQL được mô tả trong CVE-2006-2313 và CVE-2006-2314 có thể yêu cầu những thay đổi trong Mã ứng dụng. Nếu bạn có cách đọc kèo bóng đá ứng dụng nhúng Chuỗi không đáng tin cậy vào cách đọc kèo bóng đá lệnh SQL, bạn nên kiểm tra họ càng sớm càng tốt để đảm bảo rằng họ đang sử dụng Kỹ thuật thoát hiểm được đề nghị. Trong hầu hết cách đọc kèo bóng đá trường hợp, cách đọc kèo bóng đá ứng dụng nên sử dụng cách đọc kèo bóng đá chương trình con được cung cấp bởi cách đọc kèo bóng đá thư viện hoặc trình điều khiển (chẳng hạn nhưlibpq'spqescapestringConn ()) để thực hiện chuỗi trốn thoát, thay vì dựa vàoAD hocMã để làm điều đó.

E.188.2. Thay đổi

• Thay đổi máy chủ để từ chối Multibyte được mã hóa không hợp lệ ký tự trong mọi trường hợp (Tatsuo, Tom)

  trong khiPostgreSQLcó đã đi theo hướng này một thời gian, cách đọc kèo bóng đá séc là bây giờ được áp dụng đồng đều cho tất cả cách đọc kèo bóng đá mã hóa và tất cả cách đọc kèo bóng đá văn bản Đầu vào, và bây giờ luôn luôn là lỗi không chỉ đơn thuần là cảnh báo. Cái này thay đổi bảo vệ chống lại cách đọc kèo bóng đá cuộc tấn công tiêm SQL của loại được mô tả trong CVE-2006-2313.

• Từ chối sử dụng không an toàn của\ 'in Chuỗi chữ

  Là một phòng thủ phía máy chủ chống lại cách đọc kèo bóng đá cuộc tấn công tiêm SQL thuộc loại được mô tả trong CVE-2006-2314, máy chủ hiện chỉ Chấp nhận''và không\ 'như một đại diện của trích dẫn đơn ASCII Trong chuỗi SQL nghĩa đen. Theo mặc định,\ 'chỉ bị từ chối khiclient_encodingđược đặt thành một máy khách chỉ dành cho máy khách mã hóa (SJIS, BIG5, GBK, GB18030 hoặc UHC), đó là Kịch bản trong đó có thể tiêm SQL. Một cái mới tham số cấu hìnhBackslash_quoteCó sẵn để điều chỉnh điều này cách đọc kèo bóng đá vi khi cần thiết. Lưu ý rằng bảo mật đầy đủ chống lại CVE-2006-2314 có thể yêu cầu thay đổi phía máy khách; các Mục đích củaBackslash_quoteđang ở một phần để làm cho rõ ràng rằng cách đọc kèo bóng đá khách hàng không an toàn không an toàn.

• Sửa đổilibpq's cách đọc kèo bóng đá thói quen tìm thấy chuỗi để nhận thức về mã hóa Cân nhắc vàStandard_conforming_strings

  Điều này sửa chữalibpq-Using cách đọc kèo bóng đá ứng dụng cho cách đọc kèo bóng đá vấn đề bảo mật được mô tả trong CVE-2006-2313 và CVE-2006-2314, và cả những người chứng minh trong tương lai chúng chống lại sự thay đổi theo kế hoạch cho chuỗi tiêu chuẩn SQL cú pháp theo nghĩa đen. cách đọc kèo bóng đá ứng dụng sử dụng nhiềuPostgreSQLKết nối đồng thời nên di chuyển sangpqescapestringConn ()vàpqescapyteaconn ()Để đảm bảo điều đó Việc thoát ra được thực hiện chính xác cho cách đọc kèo bóng đá cài đặt được sử dụng trong mỗi Kết nối cơ sở dữ liệu. cách đọc kèo bóng đá ứng dụng thực hiện thoát ra chuỗi"bằng tay"nên được sửa đổi thành thay vào đó dựa vào cách đọc kèo bóng đá thói quen thư viện.

• Khắc phục một số chức năng chuyển đổi mã hóa không chính xác

  Win1251_TO_ISO, ALT_TO_ISO, EUC_TW_TO_BIG5, euc_tw_to_mic, MIC_TO_EUC_TWTất cả đều bị hỏng để thay đổi phạm vi.

• Làm sạch việc sử dụng còn lại của\ 'Trong chuỗi (Bruce, Jan)

• Khắc phục lỗi đôi khi gây ra chỉ số hoặc chỉ có thể bỏ lỡ hàng họ đáng lẽ phải trả lại

• Khắc phục bản cách đọc kèo bóng đá lại Wal cho trường hợp chỉ mục Btree cắt ngắn

• sửaTương tự nhưcho cách đọc kèo bóng đá mẫu liên quan|(TOM)

• sửaChọn vàovàTạo bảng dưới dạngĐể tạo cách đọc kèo bóng đá bảng trong Không gian bảng mặc định, không phải thư mục cơ sở (Kris Jurka)

• Sửa máy chủ để sử dụng chính xác cách đọc kèo bóng đá tham số DH SSL tùy chỉnh (Michael Fuhr)

• Khắc phục Bonjour trên Intel Macs (Ashley Clark)

• Khắc phục rò rỉ bộ nhớ nhỏ khác nhau

• Khắc phục sự cố với mật khẩu nhắc nhở trên một số Win32 Hệ thống (Robert Kinberg)