企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
# E.54\. 发布8.3.23 > **发布日期:** 2013-02-07 该发布包含来自8.3.22中各种修复。关于8.3主要发布中新特性信息, 参阅[Section E.77](#calibre_link-34)。 预计这是8.3.X系列中最后PostgreSQL发布。 鼓励用户尽快更新到新版本分支。 ## E.54.1\. 迁移到版本8.3.23 运行8.3.X不需要备份/恢复。 然而,如果从8.3.17更早版本更新,参阅8.3.17发布说明。 ## E.54.2\. 变化 * 避免来自SQL `enum_recv`的执行(Tom Lane) 该函数被错误声明,使得简单SQL命令造成服务器崩溃。 原则上攻击者可能使用它检查服务器内存的内容。 非常感谢Sumit Soni(通过Secunia SVCRP)报告这个问题(CVE-2013-0255) * 修复SQL语法以允许来自子SELECT结果的下标或者字段选择(Tom Lane) * 当扫描`pg_tablespace`的时候,防止竞态条件(Stephen Frost, Tom Lane) 如果有`pg_tablespace`项的并发更新, 那么`CREATE DATABASE`和`DROP DATABASE`可能误操作。 * 防止`DROP OWNED`尝试删除整个数据库或者表空间(Álvaro Herrera) 出于安全考虑,这些对象的所有权被重新分配,而不是被删除。 * 当`RowExpr`或者`XmlExpr`被解析分析两次的时候, 避免误操作(Andres Freund, Tom Lane) 该错误在上下文中是用户可见的,比如`CREATE TABLE LIKE INCLUDING INDEXES`。 * 提高在哈希大小计算中防御整数溢出(Jeff Davis) * 确保非ASCII提示字符串被转换为Windows上正确代码页(Alexander Law, Noah Misch) 这个错误影响psql以及一些其他的客户端程序。 * 当不连接到数据库的时候,修复psql的`\?`命令中可能崩溃(Meng Qingzhong) * 修复libpq的`PQprintTuples`中一个字节缓冲区溢出(Xi Wang) 这个以往函数不会被PostgreSQL自身使用,但是它可能 通过客户端代码被使用。 * 为提供的函数重新分配配置测试, 因此它不会通过libedit/libreadline虚假输出被愚弄(Christoph Berg) * 确保随时间推移Windows编译数增加(Magnus Hagander) * 当Windows交叉编译时,使得pgxs建立具有正确`.exe`后缀的可执行文件(Zoltan Boszormenyi) * 添加新的时区缩写`FET` (Tom Lane) 这被用于一些东欧时区。