출시 날짜 : 2006-05-23
이 릴리스에는 7.3.14의 다양한 수정 사항이 포함되어 있습니다. 매우 심각한 보안 문제에 대한 패치 포함.
A dump/restore tỷ lệ kèo bóng đá tối nay not required for those running 7.3.X. 그러나 더 일찍 버전에서 업그레이드하는 경우 7.3.13, 7.3.13의 릴리스 노트를 참조하십시오.
7727_8175libpq'sPQESCAPESTRINGCONN ()8269_8328광고
HOC그렇게하려면 코드
서버를 변경하여 잘못 인코딩 된 멀티 바이트를 거부합니다 모든 경우의 캐릭터 (Tatsuo, Tom)
whilePostgreSQL한동안이 방향으로 움직이고 있습니다. 수표는 이제 모든 인코딩 및 모든 텍스트에 균일하게 적용됩니다 입력, 이제는 항상 경고가 아니라 오류입니다. 이것 변경은 유형의 tỷ lệ kèo bóng đá tối nay 주입 공격에 대한 방어됩니다 CVE-2006-2313에 설명.
안전하지 않은 용도 거부\ 'in 문자열 리터럴
9135_9276''그리고\ 'ASCII 단일 견적의 표현으로서
tỷ lệ kèo bóng đá tối nay 문자 리터럴에서. 기본적으로\ '만 거부됩니다.client_encoding는 클라이언트 전용으로 설정되었습니다
인코딩 (SJIS, BIG5, GBK, GB18030 또는 UHC)은
tỷ lệ kèo bóng đá tối nay 주입이 가능한 시나리오. 새로운
구성 매개 변수backslash_quote조정할 수 있습니다
필요할 때이 행동. 완전한 보안에 대한 주목하십시오
CVE-2006-2314에는 클라이언트 측 변경이 필요할 수 있습니다. 그만큼
의 목적backslash_quotetỷ lệ kèo bóng đá tối nay
불안한 고객이
불안정한.
modifylibpq's 인코딩을 인식하기 위해 문자열 에스코핑 루틴 고려 사항
이것은 수정libpq-사용
설명 된 보안 문제에 대한 응용 프로그램
CVE-2006-2313 및 CVE-2006-2314. 사용하는 응용 프로그램
다중PostgreSQL연결은 동시에 마이그레이션해야합니다PQESCAPESTRINGCONN ()andPQESCAPEBYTEACONN ()각각에 사용되는 설정에 대한 탈출은 올바르게 수행됩니다.
데이터베이스 연결. 문자열 탈출을하는 응용 프로그램"손으로"대신 도서관 루틴에 의존합니다.
일부 잘못된 인코딩 변환 기능 수정
Win1251_TO_ISO,
alt_to_iso, euc_tw_to_big5, euc_tw_to_mic, MIC_TO_EUC_TW는 모두 가로 부러졌습니다
범위.
남아있는 길 잃은 정리\ 'In Strings (Bruce, Jan)
사용자 정의 DH SSL 매개 변수를 올바르게 사용하려면 서버를 수정하십시오 (Michael Fuhr)
다양한 작은 메모리 누출 수정