E.170. 版本 7.4.13

发布日期: 2006-05-23

这个版本包含各种自7.4.12以来的修复,包括非常严重的安全问题的补丁。 关于7.4主版本的新特性的信息,请查阅第 E.183 节

E.170.1. 迁移到版本 7.4.13

运行7.4.X的用户不需要转储/恢复。不过,如果你是从一个早于7.4.11的版本升级而来, 请查看7.4.11的版本声明。

针对CVE-2006-2313和CVE-2006-2314中描述的SQL注入攻击的完全安全可能需要在应用代码中改变。 如果你的应用嵌入了不能信赖的字符串到SQL命令中,你应该尽快检查他们, 以确保他们使用推荐的转义技术。在大多数情况下,应用应该使用库或驱动提供的子程序 (如libpqPQescapeStringConn())来执行字符串转义, 而不是依赖于ad hoc代码实现。

E.170.2. 修改列表