← Back to branch summary

~ubuntu-branches/ubuntu/oneiric/postgresql-9.1/oneiric-security

« back to all changes in this revision

Viewing changes to doc/src/sgml/html/release-8-0-3.html

  • Committer: Bazaar Package Importer
  • Author(s): Martin Pitt
  • Date: 2011-05-11 10:41:53 UTC
  • Revision ID: james.westby@ubuntu.com-20110511104153-psbh2o58553fv1m0
Tags: upstream-9.1~beta1
ImportĀ upstreamĀ versionĀ 9.1~beta1

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/src/sgml/html/release-8-0-3.html
 
1
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 
2
<HTML
 
3
><HEAD
 
4
><TITLE
 
5
>Release 8.0.3</TITLE
 
6
><META
 
7
NAME="GENERATOR"
 
8
CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK
 
9
REV="MADE"
 
10
HREF="mailto:pgsql-docs@postgresql.org"><LINK
 
11
REL="HOME"
 
12
TITLE="PostgreSQL 9.1beta1 Documentation"
 
13
HREF="index.html"><LINK
 
14
REL="UP"
 
15
TITLE="Release Notes"
 
16
HREF="release.html"><LINK
 
17
REL="PREVIOUS"
 
18
TITLE="Release 8.0.4"
 
19
HREF="release-8-0-4.html"><LINK
 
20
REL="NEXT"
 
21
TITLE="Release 8.0.2"
 
22
HREF="release-8-0-2.html"><LINK
 
23
REL="STYLESHEET"
 
24
TYPE="text/css"
 
25
HREF="stylesheet.css"><META
 
26
HTTP-EQUIV="Content-Type"
 
27
CONTENT="text/html; charset=ISO-8859-1"><META
 
28
NAME="creation"
 
29
CONTENT="2011-04-27T21:20:33"></HEAD
 
30
><BODY
 
31
CLASS="SECT1"
 
32
><DIV
 
33
CLASS="NAVHEADER"
 
34
><TABLE
 
35
SUMMARY="Header navigation table"
 
36
WIDTH="100%"
 
37
BORDER="0"
 
38
CELLPADDING="0"
 
39
CELLSPACING="0"
 
40
><TR
 
41
><TH
 
42
COLSPAN="5"
 
43
ALIGN="center"
 
44
VALIGN="bottom"
 
45
><A
 
46
HREF="index.html"
 
47
>PostgreSQL 9.1beta1 Documentation</A
 
48
></TH
 
49
></TR
 
50
><TR
 
51
><TD
 
52
WIDTH="10%"
 
53
ALIGN="left"
 
54
VALIGN="top"
 
55
><A
 
56
TITLE="Release 8.0.4"
 
57
HREF="release-8-0-4.html"
 
58
ACCESSKEY="P"
 
59
>Prev</A
 
60
></TD
 
61
><TD
 
62
WIDTH="10%"
 
63
ALIGN="left"
 
64
VALIGN="top"
 
65
><A
 
66
TITLE="Release Notes"
 
67
HREF="release.html"
 
68
>Fast Backward</A
 
69
></TD
 
70
><TD
 
71
WIDTH="60%"
 
72
ALIGN="center"
 
73
VALIGN="bottom"
 
74
>Appendix E. Release Notes</TD
 
75
><TD
 
76
WIDTH="10%"
 
77
ALIGN="right"
 
78
VALIGN="top"
 
79
><A
 
80
TITLE="Release Notes"
 
81
HREF="release.html"
 
82
>Fast Forward</A
 
83
></TD
 
84
><TD
 
85
WIDTH="10%"
 
86
ALIGN="right"
 
87
VALIGN="top"
 
88
><A
 
89
TITLE="Release 8.0.2"
 
90
HREF="release-8-0-2.html"
 
91
ACCESSKEY="N"
 
92
>Next</A
 
93
></TD
 
94
></TR
 
95
></TABLE
 
96
><HR
 
97
ALIGN="LEFT"
 
98
WIDTH="100%"></DIV
 
99
><DIV
 
100
CLASS="SECT1"
 
101
><H1
 
102
CLASS="SECT1"
 
103
><A
 
104
NAME="RELEASE-8-0-3"
 
105
>E.101. Release 8.0.3</A
 
106
></H1
 
107
><DIV
 
108
CLASS="NOTE"
 
109
><BLOCKQUOTE
 
110
CLASS="NOTE"
 
111
><P
 
112
><B
 
113
>Release Date: </B
 
114
>2005-05-09</P
 
115
></BLOCKQUOTE
 
116
></DIV
 
117
><P
 
118
>   This release contains a variety of fixes from 8.0.2, including several
 
119
   security-related issues.
 
120
   For information about new features in the 8.0 major release, see
 
121
   <A
 
122
HREF="release-8-0.html"
 
123
>Section E.104</A
 
124
>.
 
125
  </P
 
126
><DIV
 
127
CLASS="SECT2"
 
128
><H2
 
129
CLASS="SECT2"
 
130
><A
 
131
NAME="AEN121169"
 
132
>E.101.1. Migration to Version 8.0.3</A
 
133
></H2
 
134
><P
 
135
>    A dump/restore is not required for those running 8.0.X.  However,
 
136
    it is one possible way of handling two significant security problems
 
137
    that have been found in the initial contents of 8.0.X system
 
138
    catalogs.  A dump/initdb/reload sequence using 8.0.3's initdb will
 
139
    automatically correct these problems.
 
140
   </P
 
141
><P
 
142
>    The larger security problem is that the built-in character set encoding
 
143
    conversion functions can be invoked from SQL commands by unprivileged
 
144
    users, but the functions were not designed for such use and are not
 
145
    secure against malicious choices of arguments.  The fix involves changing
 
146
    the declared parameter list of these functions so that they can no longer
 
147
    be invoked from SQL commands.  (This does not affect their normal use
 
148
    by the encoding conversion machinery.)
 
149
   </P
 
150
><P
 
151
>    The lesser problem is that the <TT
 
152
CLASS="FILENAME"
 
153
>contrib/tsearch2</TT
 
154
> module
 
155
    creates several functions that are improperly declared to return
 
156
    <TT
 
157
CLASS="TYPE"
 
158
>internal</TT
 
159
> when they do not accept <TT
 
160
CLASS="TYPE"
 
161
>internal</TT
 
162
> arguments.
 
163
    This breaks type safety for all functions using <TT
 
164
CLASS="TYPE"
 
165
>internal</TT
 
166
>
 
167
    arguments.
 
168
   </P
 
169
><P
 
170
>    It is strongly recommended that all installations repair these errors,
 
171
    either by initdb or by following the manual repair procedure given
 
172
    below.  The errors at least allow unprivileged database users to crash
 
173
    their server process, and might allow unprivileged users to gain the
 
174
    privileges of a database superuser.
 
175
   </P
 
176
><P
 
177
>    If you wish not to do an initdb, perform the same manual repair
 
178
    procedures shown in the <A
 
179
HREF="release-7-4-8.html"
 
180
>7.4.8 release
 
181
    notes</A
 
182
>.
 
183
   </P
 
184
></DIV
 
185
><DIV
 
186
CLASS="SECT2"
 
187
><H2
 
188
CLASS="SECT2"
 
189
><A
 
190
NAME="AEN121181"
 
191
>E.101.2. Changes</A
 
192
></H2
 
193
><P
 
194
></P
 
195
><UL
 
196
><LI
 
197
><P
 
198
>Change encoding function signature to prevent
 
199
misuse</P
 
200
></LI
 
201
><LI
 
202
><P
 
203
>Change <TT
 
204
CLASS="FILENAME"
 
205
>contrib/tsearch2</TT
 
206
> to avoid unsafe use of
 
207
<TT
 
208
CLASS="TYPE"
 
209
>INTERNAL</TT
 
210
> function results</P
 
211
></LI
 
212
><LI
 
213
><P
 
214
>Guard against incorrect second parameter to
 
215
<CODE
 
216
CLASS="FUNCTION"
 
217
>record_out</CODE
 
218
></P
 
219
></LI
 
220
><LI
 
221
><P
 
222
>Repair ancient race condition that allowed a transaction to be
 
223
seen as committed for some purposes (eg SELECT FOR UPDATE) slightly sooner
 
224
than for other purposes</P
 
225
><P
 
226
>This is an extremely serious bug since it could lead to apparent
 
227
data inconsistencies being briefly visible to applications.</P
 
228
></LI
 
229
><LI
 
230
><P
 
231
>Repair race condition between relation extension and
 
232
VACUUM</P
 
233
><P
 
234
>This could theoretically have caused loss of a page's worth of
 
235
freshly-inserted data, although the scenario seems of very low probability.
 
236
There are no known cases of it having caused more than an Assert failure.</P
 
237
></LI
 
238
><LI
 
239
><P
 
240
>Fix comparisons of <TT
 
241
CLASS="TYPE"
 
242
>TIME WITH TIME ZONE</TT
 
243
> values</P
 
244
><P
 
245
>The comparison code was wrong in the case where the
 
246
<TT
 
247
CLASS="LITERAL"
 
248
>--enable-integer-datetimes</TT
 
249
> configuration switch had been used.
 
250
NOTE: if you have an index on a <TT
 
251
CLASS="TYPE"
 
252
>TIME WITH TIME ZONE</TT
 
253
> column,
 
254
it will need to be <TT
 
255
CLASS="COMMAND"
 
256
>REINDEX</TT
 
257
>ed after installing this update, because
 
258
the fix corrects the sort order of column values.</P
 
259
></LI
 
260
><LI
 
261
><P
 
262
>Fix <CODE
 
263
CLASS="FUNCTION"
 
264
>EXTRACT(EPOCH)</CODE
 
265
> for
 
266
<TT
 
267
CLASS="TYPE"
 
268
>TIME WITH TIME ZONE</TT
 
269
> values</P
 
270
></LI
 
271
><LI
 
272
><P
 
273
>Fix mis-display of negative fractional seconds in
 
274
<TT
 
275
CLASS="TYPE"
 
276
>INTERVAL</TT
 
277
> values</P
 
278
><P
 
279
>This error only occurred when the
 
280
<TT
 
281
CLASS="LITERAL"
 
282
>--enable-integer-datetimes</TT
 
283
> configuration switch had been used.</P
 
284
></LI
 
285
><LI
 
286
><P
 
287
>Fix pg_dump to dump trigger names containing <TT
 
288
CLASS="LITERAL"
 
289
>%</TT
 
290
>
 
291
correctly (Neil)</P
 
292
></LI
 
293
><LI
 
294
><P
 
295
>Still more 64-bit fixes for
 
296
<TT
 
297
CLASS="FILENAME"
 
298
>contrib/intagg</TT
 
299
></P
 
300
></LI
 
301
><LI
 
302
><P
 
303
>Prevent incorrect optimization of functions returning
 
304
<TT
 
305
CLASS="TYPE"
 
306
>RECORD</TT
 
307
></P
 
308
></LI
 
309
><LI
 
310
><P
 
311
>Prevent crash on <TT
 
312
CLASS="LITERAL"
 
313
>COALESCE(NULL,NULL)</TT
 
314
></P
 
315
></LI
 
316
><LI
 
317
><P
 
318
>Fix Borland makefile for libpq</P
 
319
></LI
 
320
><LI
 
321
><P
 
322
>Fix <TT
 
323
CLASS="FILENAME"
 
324
>contrib/btree_gist</TT
 
325
> for <TT
 
326
CLASS="TYPE"
 
327
>timetz</TT
 
328
> type
 
329
(Teodor)</P
 
330
></LI
 
331
><LI
 
332
><P
 
333
>Make <TT
 
334
CLASS="COMMAND"
 
335
>pg_ctl</TT
 
336
> check the PID found in
 
337
<TT
 
338
CLASS="FILENAME"
 
339
>postmaster.pid</TT
 
340
> to see if it is still a live
 
341
process</P
 
342
></LI
 
343
><LI
 
344
><P
 
345
>Fix <TT
 
346
CLASS="COMMAND"
 
347
>pg_dump</TT
 
348
>/<TT
 
349
CLASS="COMMAND"
 
350
>pg_restore</TT
 
351
> problems caused
 
352
by addition of dump timestamps</P
 
353
></LI
 
354
><LI
 
355
><P
 
356
>Fix interaction between materializing holdable cursors and
 
357
firing deferred triggers during transaction commit</P
 
358
></LI
 
359
><LI
 
360
><P
 
361
>Fix memory leak in SQL functions returning pass-by-reference
 
362
data types</P
 
363
></LI
 
364
></UL
 
365
></DIV
 
366
></DIV
 
367
><DIV
 
368
CLASS="NAVFOOTER"
 
369
><HR
 
370
ALIGN="LEFT"
 
371
WIDTH="100%"><TABLE
 
372
SUMMARY="Footer navigation table"
 
373
WIDTH="100%"
 
374
BORDER="0"
 
375
CELLPADDING="0"
 
376
CELLSPACING="0"
 
377
><TR
 
378
><TD
 
379
WIDTH="33%"
 
380
ALIGN="left"
 
381
VALIGN="top"
 
382
><A
 
383
HREF="release-8-0-4.html"
 
384
ACCESSKEY="P"
 
385
>Prev</A
 
386
></TD
 
387
><TD
 
388
WIDTH="34%"
 
389
ALIGN="center"
 
390
VALIGN="top"
 
391
><A
 
392
HREF="index.html"
 
393
ACCESSKEY="H"
 
394
>Home</A
 
395
></TD
 
396
><TD
 
397
WIDTH="33%"
 
398
ALIGN="right"
 
399
VALIGN="top"
 
400
><A
 
401
HREF="release-8-0-2.html"
 
402
ACCESSKEY="N"
 
403
>Next</A
 
404
></TD
 
405
></TR
 
406
><TR
 
407
><TD
 
408
WIDTH="33%"
 
409
ALIGN="left"
 
410
VALIGN="top"
 
411
>Release 8.0.4</TD
 
412
><TD
 
413
WIDTH="34%"
 
414
ALIGN="center"
 
415
VALIGN="top"
 
416
><A
 
417
HREF="release.html"
 
418
ACCESSKEY="U"
 
419
>Up</A
 
420
></TD
 
421
><TD
 
422
WIDTH="33%"
 
423
ALIGN="right"
 
424
VALIGN="top"
 
425
>Release 8.0.2</TD
 
426
></TR
 
427
></TABLE
 
428
></DIV
 
429
></BODY
 
430
></HTML
 
431
>
 
 
b'\\ No newline at end of file'