9.3 9.4 9.5 9.6 10 11 12
阿里云PostgreSQL 问题报告 纠错本页面

E.212. 版本 8.0.8

发布日期: 2006-05-23

这个版本包含各种自8.0.7以来的修复,包括对极其严重安全问题的修复。 关于8.0主版本的新特性信息,请参阅第 E.220 节

E.212.1. 迁移到版本 8.0.8

运行8.0.X的用户不需要转储/恢复。不过,如果你是从一个早于8.0.6的版本升级而来, 那么请参阅第 E.214 节

针对CVE-2006-2313中描述的SQL注入攻击的完全安全和CVE-2006-2314 可能需要在应用代码中改变。如果你有应用嵌入了不可信的字符串到SQL命令中, 那么你应该尽快检查他们,以确保他们使用的是推荐的转义技术。 在大多数情况下,应用应该使用库或驱动(如libpqPQescapeStringConn())提供的子程序执行字符串转义, 而不是依赖于ad hoc代码执行转义。

E.212.2. 修改列表

<
/BODY >