← Back to branch summary

~ubuntu-branches/ubuntu/utopic/postgresql-9.4/utopic-security

« back to all changes in this revision

Viewing changes to src/backend/access/transam/README

  • Committer: Package Import Robot
  • Author(s): Martin Pitt, CVE-2014-8161
  • Date: 2015-02-06 12:31:46 UTC
  • mfrom: (1.1.5) (7.1.2 utopic-proposed)
  • Revision ID: package-import@ubuntu.com-20150206123146-vtmf30jbkm7w16p8
Tags: 9.4.1-0ubuntu0.14.10
https://launchpad.net/bugs/1418928
* New upstream security/bug fix release (LP: #1418928)
  - Fix buffer overruns in to_char() [CVE-2015-0241]
  - Fix buffer overruns in contrib/pgcrypto [CVE-2015-0243]
  - Fix possible loss of frontend/backend protocol synchronization after an
    error [CVE-2015-0244]
  - Fix information leak via constraint-violation error messages
    [CVE-2014-8161]
  - See release notes for details about other fixes:
    http://www.postgresql.org/about/news/1569/

Show diffs side-by-side

added added

removed removed

Lines of Context:
src/backend/access/transam/README
817
817
 
818
818
Not all transactional behaviour is emulated, for example we do not insert
819
819
a transaction entry into the lock table, nor do we maintain the transaction
820
 
stack in memory. Clog entries are made normally. Multixact is not maintained
821
 
because its purpose is to record tuple level locks that an application has
822
 
requested to prevent other tuple locks. Since tuple locks cannot be obtained at
823
 
all, there is never any conflict and so there is no reason to update multixact.
 
820
stack in memory. Clog and multixact entries are made normally.
824
821
Subtrans is maintained during recovery but the details of the transaction
825
822
tree are ignored and all subtransactions reference the top-level TransactionId
826
823
directly. Since commit is atomic this provides correct lock wait behaviour