9.3 9.4 9.5 9.6 10 11 12 13
阿里云PostgreSQL 问题报告 纠错本页面

E.162. 版本 8.1.4

发布日期: 2006-05-23

这个版本包含各种自8.1.3以来的修复,包括对极其严重的安全问题的修补。 关于8.1主版本的新特性信息,请查看第 E.166 节

E.162.1. 迁移到版本 8.1.4

运行8.1.X的用户不需要转储/恢复。不过,如果你是从一个早于8.1.2的版本升级而来, 那么请查看第 E.164 节

针对CVE-2006-2313和CVE-2006-2314中描述的SQL注入攻击的完全安全可能需要在应用的代码中修改。 如果你有应用嵌入了不可信的字符串到SQL命令中,你应该尽快检测它们, 以确保它们使用推荐的转义技术。在大多数情况下,应用应该使用库或驱动 (比如libpqPQescapeStringConn()) 提供的子例程执行字符串转义,而不是依赖于ad hoc代码完成转义。

E.162.2. 修改列表

<
/BODY >