E.189. 版本 8.1.4

发布日期: 2006-05-23

这个版本包含各种自8.1.3以来的修复,包括对极其严重的安全问题的修补。 关于8.1主版本的新特性信息,请查看第 E.193 节

E.189.1. 迁移到版本 8.1.4

运行8.1.X的用户不需要转储/恢复。不过,如果你是从一个早于8.1.2的版本升级而来, 那么请查看第 E.191 节

针对CVE-2006-2313和CVE-2006-2314中描述的SQL注入攻击的完全安全可能需要在应用的代码中修改。 如果你有应用嵌入了不可信的字符串到SQL命令中,你应该尽快检测它们, 以确保它们使用推荐的转义技术。在大多数情况下,应用应该使用库或驱动 (比如libpqPQescapeStringConn()) 提供的子例程执行字符串转义,而不是依赖于ad hoc代码完成转义。

E.189.2. 修改列表