PostgreSQL 7.4.7 に関する技術情報

このリリースは 7.4.6 からの修正リリース(2005/01/31リリース)です。

以下に変更点をまとめます。各項目の先頭に適用されるバージョンを記載しております。本ドキュメントは PostgreSQL のリリースノート/HISTORY ファイルを元に作成しています。

PostgreSQL 7.4.6 から 7.4.7 への変更点

7.4.7、7.3.9、7.2.7 の各バージョンが同時にリリースされており、本ページでは共通の記載としています。各修正項目が適用されるバージョン系列番号を項目先頭に括弧書きで記載しています。


    セキュリティ関連の重要な修正を含む、累積的な修正バージョンです。可及的速やかなバージョンアップをおすすめします。

    注意: ここにあげた変更点は、すべてを網羅していない可能性があります。詳しくはソースに付属の HISTORY というファイルを見てください。

    セキュリティ関係の修正

  1. (7.2)(7.3)(7.4)"LOAD"コマンドがスーパーユーザーのみが実行出来るようになりました。これにより、一般ユーザーが悪意を持ったライブラリを読み込ませることが可能になり、WindowsやELFベースのUNIX系OSでは任意のコードをPostgreSQLのユーザー権限で実行出来てしまう問題が修正されました。
  2. (7.3)(7.4)集約関数の作成者が、集約関数の内部で実行している関数を実行する権限があるかどうかをチェックしていない問題が修正されました。
  3. (7.2)(7.3)(7.4)PL/pgSQLで大量の引数を使ってカーソルを発行した場合にバッファオーバーランが発生する問題が修正されました。
  4. (7.3)(7.4)contrib/intaggが64bit環境に対応していなかった問題が修正されました。64bit UNIXにおいてバックエンドのクラッシュが発生します。
  5. その他の修正

  6. (7.2)(7.3)(7.4) FULL / RIGHT (OUTER) JOINにおいて、誤った検索結果が出力されたり、順序が狂る問題が修正されました。
  7. (7.2)(7.3)(7.4)contribのいくつかの関数に条件を満たしているにもかかわらず"STRICT"が指定されていなかったもので、"STRICT"が追加されました。
  8. (7.3)(7.4)pl/perlで処理しているフィールドに引用句が入っていた場合にクラッシュする問題が修正されました。
  9. (7.2)(7.3)(7.4)datestyleにSQLかGERMANを指定した場合、負のinterval値が表示されない問題が修正されました。
  10. (7.4)age(timestamptz)関数が、ローカルのタイムゾーンで計算されるようになりました。以前は誤って常にGMTで計算されていました。