E.144. 版本 8.0.8

发布日期: 2006-05-23

这个版本包含各种自8.0.7以来的修复,包括对极其严重安全问题的修复。 关于8.0主版本的新特性信息,请参阅第 E.152 节

E.144.1. 迁移到版本 8.0.8

运行8.0.X的用户不需要转储/恢复。不过,如果你是从一个早于8.0.6的版本升级而来, 那么请参阅8.0.6的版本声明。

针对CVE-2006-2313中描述的SQL注入攻击的完全安全和CVE-2006-2314 可能需要在应用代码中改变。如果你有应用嵌入了不可信的字符串到SQL命令中, 那么你应该尽快检查他们,以确保他们使用的是推荐的转义技术。 在大多数情况下,应用应该使用库或驱动(如libpqPQescapeStringConn())提供的子程序执行字符串转义, 而不是依赖于ad hoc代码执行转义。

E.144.2. 修改列表