E.258. 版本 7.3.15

发布日期: 2006-05-23

这个版本包含各种7.3.14的补丁,包括极端严重的安全问题的补丁。

E.258.1. 迁移到版本 7.3.15

运行7.3.X的不需要转储/恢复。不过,如果从一个7.3.13更早的版本升级而来, 请查阅第 E.260 节

在CVE-2006-2313 和 CVE-2006-2314中描述的针对SQL注入攻击的完全安全可能需要在应用代码中改变。 如果你的应用在SQL命令中嵌入了不能信任的字符串,那么你应该尽快检查它们, 以确保它们正在使用推荐的转义技术。在大多数情况下,应用应该使用库或驱动提供的子程序 (如libpqPQescapeStringConn())来执行字符串转义, 而不是依赖于ad hoc代码。

E.258.2. 修改列表