多应用+插件架构,代码干净,二开方便,首家独创一键云编译技术,文档视频完善,免费商用码云13.8K 广告
# E.156\. 版本 7.4.27 > **发布日期:** 2009-12-14 这个版本包含各种自7.4.26以来的修复。关于7.4主版本的新特性的信息, 请参阅[Section E.183](#calibre_link-305)。 ## E.156.1\. 迁移到版本7.4.27 运行7.4.X的用户不需要转储/恢复。不过,如果你是从一个早于7.4.26的版本升级而来, 那么请查看7.4.26的版本声明。 ## E.156.2\. 修改列表 * 防御索引函数改变会话环境状态引起的间接安全威胁 (Gurjeet Singh, Tom) 这个修改阻止早已不变的索引函数可能破坏超级用户的会话 (CVE-2009-4136)。 * 拒绝SSL证书在common name(CN)字段包含一个嵌入的空字节 (Magnus) 这阻止了在SSL生效期间非故意的匹配一个证书到一个服务器或客户端名 (CVE-2009-4034)。 * 修复后端启动时缓存初始化期间可能的崩溃 (Tom) * 阻止信号在不安全的时间打断`VACUUM` (Alvaro) 如果`VACUUM FULL`在它已经提交的元组动作之后取消,那么这个修复阻止了一个PANIC, 还有如果普通`VACUUM`在表截断之后中断时的瞬态错误。 * 修复哈希表大小计算中由于整数溢出可能的崩溃 (Tom) 这会在规划器估算哈希连接结果的尺寸非常大时发生。 * 修复`inet`/`cidr`比较中非常罕见的崩溃 (Chris Mikkelson) * 修复PAM密码处理更加强健 (Tom) 以前的代码都知道是在Linux `pam_krb5` PAM模块和Microsoft Active Directory 组合为域控制器时失败。也有可能会在其他地方有问题,因为它对于PAM堆传递哪个参数做了不正确的假设。 * 使得主进程忽略任意连接请求包中的`application_name`参数, 以提高与未来libpq版本的兼容性 (Tom)