pdf viewer for asp.net web application : Acrobat insert image into pdf SDK application service wpf html web page dnn postgresql-9.4-A4217-part2854

Appendix E. Release Notes
Fix low-memory failures in regular expression compilation(Andreas Seltenreich)
Fix low-probability memory leak during regular expression execution (Tom Lane)
Fix rare low-memory failure in lock cleanup during transaction abort (Tom Lane)
Fix “unexpected out-of-memory situation during sort” errors when using tuplestores with small
work_mem
settings (Tom Lane)
Fix very-low-probability stack overrun in
qsort
(Tom Lane)
Fix “invalid memory alloc request size” failure in hash joins with large
work_mem
settings (Tomas
Vondra, Tom Lane)
Fix assorted planner bugs (Tom Lane)
These mistakes could lead to incorrect query plans that would give wrong answers, or to assertion
failures in assert-enabled builds, or to odd planner errors such as “could not devise a query plan
for the given query”, “could not find pathkey item to sort”, “plan should not reference subplan’s
variable”, or “failed to assign all NestLoopParams to plan nodes”. Thanks are due to Andreas
Seltenreich and Piotr Stefaniak for fuzz testing that exposed these problems.
Improve planner’s performance for
UPDATE
/
DELETE
on large inheritance sets (Tom Lane, Dean
Rasheed)
Ensure standby promotion trigger files are removed at postmaster startup (Michael Paquier, Fujii
Masao)
This prevents unwanted promotion from occurring if these files appear in a database backup that is
used to initialize a new standby server.
During postmaster shutdown, ensure that per-socket lock files are removed and listen sockets are
closed before we remove the
postmaster.pid
file (Tom Lane)
This avoids race-condition failures if an external script attempts to start a new postmaster as soon
as
pg_ctl stop
returns.
Fix postmaster’s handling of a startup-process crash during crash recovery (Tom Lane)
If, during a crash recovery cycle, the startup process crashes without having restored database
consistency, we’d try to launch a new startup process, which typically would just crash again,
leading to an infinite loop.
Make emergency autovacuuming for multixact wraparound more robust (Andres Freund)
Do not print a
WARNING
when an autovacuum worker is already gone when we attempt tosignalit,
and reduce log verbosity for such signals (Tom Lane)
Prevent autovacuum launcher from sleeping unduly long if the server clock is moved backwards a
large amount (Álvaro Herrera)
Ensurethatcleanupof a GINindex’s pending-insertions list is interruptable bycancel requests (Jeff
Janes)
Allow all-zeroes pages in GIN indexes to be reused (Heikki Linnakangas)
Such a page might be left behind after a crash.
Fix handling of all-zeroes pages in SP-GiST indexes (Heikki Linnakangas)
VACUUM
attempted to recycle such pages, but did so in a way that wasn’t crash-safe.
Fix off-by-one error that led to otherwise-harmless warnings about “apparent wraparound” in sub-
trans/multixact truncation (Thomas Munro)
2098
Acrobat insert image into pdf - insert images into PDF in C#.net, ASP.NET, MVC, Ajax, WinForms, WPF
Sample C# code to add image, picture, logo or digital photo into PDF document page using PDF page editor control
how to add image to pdf reader; adding image to pdf form
Acrobat insert image into pdf - VB.NET PDF insert image library: insert images into PDF in vb.net, ASP.NET, MVC, Ajax, WinForms, WPF
Guide VB.NET Programmers How to Add Images in PDF Document
adding image to pdf; adding an image to a pdf in preview
Appendix E. Release Notes
Fix misreporting of
CONTINUE
and
MOVE
statement types in PL/pgSQL’s error context messages
(Pavel Stehule, Tom Lane)
Fix PL/Perl to handle non-ASCII error message texts correctly (Alex Hunsaker)
Fix PL/Python crash when returning the stringrepresentation of a
record
result (Tom Lane)
Fix some places in PL/Tcl that neglected to check for failure of
malloc()
calls (Michael Paquier,
Álvaro Herrera)
In
contrib/isn
,fix output of ISBN-13 numbers that begin with 979 (Fabien Coelho)
EANs beginning with 979 (but not 9790) are considered ISBNs, but they must be printed in the
new 13-digit format, not the 10-digit format.
Improve
contrib/postgres_fdw
’s handling of collation-related decisions (Tom Lane)
The main user-visible effect is expected to be that comparisons involving
varchar
columns will
be sent to the remote server for execution in more cases than before.
Improve libpq’s handling of out-of-memory conditions (Michael Paquier, Heikki Linnakangas)
Fix memory leaks and missing out-of-memory checks in ecpg (Michael Paquier)
Fix psql’s code for locale-aware formatting of numeric output (Tom Lane)
The formatting code invoked by
\pset numericlocale on
did the wrong thing for some un-
common cases such as numbers with an exponent but no decimal point. It could also mangle
already-localizedoutput from the
money
data type.
Prevent crash in psql’s
\c
command when there is no current connection (Noah Misch)
Make pg_dump handle inherited
NOT VALID
check constraints correctly(Tom Lane)
Fix selection of default zlib compression level in pg_dump’s directory output format (Andrew
Dunstan)
Ensure that temporary files created during a pg_dump run with tar-format output are not world-
readable (Michael Paquier)
Fix pg_dump and pg_upgrade to support cases where the
postgres
or
template1
database is in
anon-default tablespace (Marti Raudsepp, Bruce Momjian)
Fix pg_dump to handle object privileges sanely when dumping from a server too old to have a
particular privilege type (Tom Lane)
When dumping data types from pre-9.2 servers, and when dumping functions or procedural lan-
guages from pre-7.3 servers, pg_dump would produce
GRANT
/
REVOKE
commands that revoked the
owner’s grantable privileges and instead granted all privileges to
PUBLIC
.Since the privileges in-
volved are just
USAGE
and
EXECUTE
,this isn’t a security problem, but it’s certainly a surprising
representation of the older systems’ behavior. Fix it to leave the default privilege state alone in
these cases.
Fix pg_dump to dumpshell types (Tom Lane)
Shell types (that is, not-yet-fully-defined types) aren’t useful for much, but nonetheless pg_dump
should dump them.
Fix assorted minor memory leaks in pg_dump and other client-side programs (Michael Paquier)
Fix spinlock assembly code for PPC hardware to be compatible withAIX’s native assembler (Tom
Lane)
Building with gcc didn’t work if gcc had been configured to use the native assembler, which is
becoming more common.
2099
.NET PDF Document Viewing, Annotation, Conversion & Processing
Convert image files to PDF. File & Page Process. Annotate & Comment. Add, insert PDF native annotations to PDF file. Support for all the print modes in Acrobat PDF
adding an image to a pdf in acrobat; adding image to pdf file
C# PDF Converter Library SDK to convert PDF to other file formats
without using other external third-party dependencies like Adobe Acrobat. demo code for PDF to TIFF image conversion may directly copy and paste it into your C#
how to add a picture to a pdf file; adding jpg to pdf
Appendix E. Release Notes
On AIX, test the
-qlonglong
compiler option rather than just assuming it’s safe to use (Noah
Misch)
On AIX, use
-Wl,-brtllib
link option to allow symbols to be resolved at runtime (NoahMisch)
Perl relies on this ability in 5.8.0 and later.
Avoid use of inline functions when compiling with 32-bit xlc, due to compiler bugs (Noah Misch)
Use
librt
for
sched_yield()
when necessary, which it is on some Solaris versions (Oskari
Saarenmaa)
Fix Windows
install.bat
script to handle target directory names that contain spaces (Heikki
Linnakangas)
Make the numeric form of the PostgreSQL version number (e.g.,
90405
)readily available to ex-
tension Makefiles, as a variable named
VERSION_NUM
(Michael Paquier)
Update time zone data files to tzdata release 2015g for DST law changes in Cayman Islands, Fiji,
Moldova, Morocco, Norfolk Island, North Korea, Turkey, and Uruguay. There is a new zone name
America/Fort_Nelson
for the Canadian Northern Rockies.
E.12. Release 9.3.9
ReleaseDate: 2015-06-12
This release contains a small number of fixes from 9.3.8. For information about new features in the
9.3 major release, see Section E.21.
E.12.1. Migration to Version 9.3.9
Adump/restore is not required for those running 9.3.X.
However, if you are upgrading an installation that was previously upgraded using a pg_upgrade ver-
sion between 9.3.0 and 9.3.4 inclusive, see the first changelog entry below.
Also, if you are upgrading from a version earlier than 9.3.7, see Section E.14.
E.12.2. Changes
Fix possible failure to recover from an inconsistent database state (Robert Haas)
Recent PostgreSQL releases introduced mechanisms to protect against multixact wraparound, but
some of thatcode didnot account for thepossibility thatit would needto runduring crash recovery,
when the database may not be in a consistent state. This could result in failure to restart after
acrash, or failure to start up a secondary server. The lingering effects of a previously-fixed bug
in pg_upgrade could also cause such a failure, in installations that had used pg_upgrade versions
between 9.3.0 and 9.3.4.
The pg_upgrade bug in question was that it would set
oldestMultiXid
to 1 in
pg_control
even if the true value should be higher. With the fixes introduced in this release, such a situation
will result in immediate emergency autovacuuming until a correct
oldestMultiXid
value can be
2100
C# powerpoint - PowerPoint Conversion & Rendering in C#.NET
using other external third-party dependencies like Adobe Acrobat. demo code for PowerPoint to TIFF image conversion may directly copy and paste it into your C#
add image to pdf preview; add image to pdf java
C# Word - Word Conversion in C#.NET
using other external third-party dependencies like Adobe Acrobat. C# demo code for Word to TIFF image conversion You may directly copy and paste it into your C#
how to add image to pdf form; add photo to pdf
Appendix E. Release Notes
determined. If that would pose a hardship, users can avoid it by doing manual vacuuming before
upgrading to this release. In detail:
1. Check whether pg_controldata reports “Latest checkpoint’s oldestMultiXid” to be 1. If not,
there’s nothing to do.
2. Look in
PGDATA/pg_multixact/offsets
to see if there’s a file named
0000
.If there is,
there’s nothing to do.
3. Otherwise, for each table that has
pg_class
.
relminmxid
equal to 1,
VACUUM
that table with
bothvacuum_multixact_freeze_min_age and vacuum_multixact_freeze_table_age set to zero.
(You can use the vacuum cost delay parameters described in Section 18.4.4 to reduce the
performance consequences for concurrent sessions.) You must use PostgreSQL 9.3.5 or later
to perform this step.
Fix rare failure to invalidate relation cache init file (Tom Lane)
With just the wrong timing of concurrent activity, a
VACUUM FULL
on a system catalog might fail
to update the “init file” that’s used toavoidcache-loading workfor new sessions. This would result
in later sessions being unable toaccess thatcatalog at all. This is a veryancient bug, butit’s sohard
to trigger that no reproducible case had beenseen until recently.
Avoid deadlock between incoming sessions and
CREATE/DROP DATABASE
(Tom Lane)
Anew session starting in a database that is the target of a
DROP DATABASE
command, or is the
template for a
CREATE DATABASE
command, could cause the command to wait for five seconds
and then fail, evenif the new session would have exited before that.
Improve planner’s cost estimates for semi-joins and anti-joins with inner indexscans (Tom Lane,
Tomas Vondra)
This type of plan is quite cheap when all the join clauses are used as index scan conditions, even
if the inner scan would nominally fetch many rows, because the executor will stop after obtaining
one row. The planner only partially accounted for that effect, and would therefore overestimate the
cost, leading it to possibly choose some other much less efficient plan type.
E.13. Release 9.3.8
ReleaseDate: 2015-06-04
This release contains a small number of fixes from 9.3.7. For information about new features in the
9.3 major release, see Section E.21.
E.13.1. Migration to Version 9.3.8
Adump/restore is not required for those running 9.3.X.
However, if you are upgrading from a version earlier than 9.3.7, see Section E.14.
2101
C# Windows Viewer - Image and Document Conversion & Rendering in
without using other external third-party dependencies like Adobe Acrobat. Image and Document Conversion Supported by Windows Viewer. Convert to PDF.
add jpg signature to pdf; add image to pdf acrobat
VB.NET PDF: How to Create Watermark on PDF Document within
PDF Watermark Creator, users need no external application plugin, like Adobe Acrobat. to PDF. Besides text, users also can insert a target image, like company
add picture pdf; add image to pdf file
Appendix E. Release Notes
E.13.2. Changes
Avoid failures while
fsync
’ing data directory during crash restart (Abhijit Menon-Sen, Tom Lane)
In the previous minor releases we added a patch to
fsync
everything in the data directory after a
crash. Unfortunately its response to any error condition was to fail, thereby preventing the server
from starting up, even when the problem was quite harmless. An example is that an unwritable file
in the data directory would prevent restart on some platforms; but it is common to make SSL cer-
tificate files unwritable by the server. Revise this behavior so that permissions failures are ignored
altogether, and other types of failures are logged but donot prevent continuing.
Also apply the same rules in
initdb --sync-only
.This case is less critical but it should act
similarly.
Fix
pg_get_functiondef()
to show functions’
LEAKPROOF
property, if set (Jeevan Chalke)
Remove configure’s check prohibiting linking to a threaded libpython on OpenBSD(Tom Lane)
The failure this restriction was meant to prevent seems to not be a problem anymore on current
OpenBSD versions.
Allow libpq to use TLS protocol versions beyond v1 (NoahMisch)
For alongtime, libpqwas coded sothat the onlySSL protocol it wouldallowwasTLS v1. Nowthat
newer TLS versions are becoming popular, allow it to negotiate the highest commonly-supported
TLS version with the server. (PostgreSQL servers were already capable of such negotiation, so no
change is needed on the server side.) This is a back-patch of a change already released in 9.4.0.
E.14. Release 9.3.7
ReleaseDate: 2015-05-22
This release contains avariety of fixes from 9.3.6. For information about new features in the 9.3major
release, see Section E.21.
E.14.1. Migration to Version 9.3.7
Adump/restore is not required for those running 9.3.X.
However, if you use
contrib/citext
’s
regexp_matches()
functions, see the changelog entry
below about that.
Also, if you are upgrading from a version earlier than 9.3.6, see Section E.15.
E.14.2. Changes
Avoid possible crash when client disconnects just before the authentication timeout expires
(Benkocs Norbert Attila)
2102
C# Excel - Excel Conversion & Rendering in C#.NET
using other external third-party dependencies like Adobe Acrobat. of C# demo code for Excel to TIFF image conversion may directly copy and paste it into your C#
how to add a jpg to a pdf; acrobat insert image in pdf
VB.NET PowerPoint: VB Code to Draw and Create Annotation on PPT
with no more plug-ins needed like Acrobat or Adobe VB.NET PPT: VB Code to Add Embedded Image Object to VB.NET PPT: Insert and Customize Text Annotation on PPT
how to add an image to a pdf in reader; add an image to a pdf acrobat
Appendix E. Release Notes
If the timeout interrupt fired partway through the session shutdown sequence, SSL-related state
would be freed twice, typically causing a crash and hence denial of service to other sessions.
Experimentation shows that an unauthenticated remote attacker could trigger the bug somewhat
consistently, hence treat as security issue. (CVE-2015-3165)
Improve detection of system-call failures (Noah Misch)
Our replacement implementation of
snprintf()
failed to check for errors reported by the under-
lying system library calls; the main case that might be missed is out-of-memory situations. In the
worst case this might lead to information exposure, due to our codeassuming thata buffer had been
overwritten when it hadn’t been. Also, there were a few places in which security-relevant calls of
other system library functions did not check for failure.
It remains possible that some calls of the
*
printf()
family of functions are vulnerable to infor-
mation disclosure if an out-of-memory error occurs atjust the wrong time. We judge the risk to not
be large, but will continue analysis in this area. (CVE-2015-3166)
In
contrib/pgcrypto
, uniformly report decryption failures as “Wrong key or corrupt data”
(Noah Misch)
Previously, somecases of decryptionwith anincorrectkey couldreport other error message texts. It
has been shown that such variance in error reports can aid attackers in recovering keys from other
systems. While it’s unknown whether
pgcrypto
’s specific behaviors are likewise exploitable, it
seems better to avoid the risk by using a one-size-fits-all message. (CVE-2015-3167)
Protect against wraparound of multixact member IDs (Álvaro Herrera, Robert Haas, Thomas
Munro)
Under certain usage patterns, the existing defenses against this might be insufficient, allowing
pg_multixact/members
files to be removed too early, resulting in data loss. The fix for this
includes modifying the server to fail transactions that would result in overwriting old multixact
member ID data, and improving autovacuum to ensure it will act proactively to prevent multixact
member ID wraparound, as it does for transaction IDwraparound.
Fix incorrect declaration of
contrib/citext
’s
regexp_matches()
functions (Tom Lane)
These functions should return
setof text[]
,like the core functions they are wrappers for; but
theywere incorrectly declared as returning just
text[]
.This mistake hadtwo results:first, if there
was no match you got a scalar null result, whereas what you should get is anempty set (zero rows).
Second, the
g
flag was effectively ignored, since you would get only one result array even if there
were multiple matches.
While the latter behavior is clearly a bug, there might be applications depending on the former
behavior; therefore the function declarations will not be changed by default until PostgreSQL 9.5.
In pre-9.5 branches, the old behavior exists in version 1.0 of the
citext
extension, while we have
provided corrected declarations in version 1.1 (which is not installed by default). To adopt the fix
in pre-9.5 branches, execute
ALTER EXTENSION citext UPDATE TO ’1.1’
in each database
in which
citext
is installed. (You can also “update” back to 1.0 if you need to undo that.) Be
aware that either update direction will require dropping and recreating any views or rules that use
citext
’s
regexp_matches()
functions.
Fix incorrect checking of deferredexclusion constraints after a HOT update (Tom Lane)
If a new row that potentially violates a deferred exclusion constraint is HOT-updated (that is, no
indexedcolumns change and the row can be stored backonto the same table page) later in the same
transaction, theexclusion constraintwouldbe reported as violated whenthe checkfinallyoccurred,
even if the row(s) the new row originally conflicted with had been deleted.
Fix planning of star-schema-style queries (Tom Lane)
2103
Appendix E. Release Notes
Sometimes, efficient scanning of a large table requires that index parameters be provided from
more than one other table (commonly, dimension tables whose keys are needed to index a large
fact table). The planner should be able to find such plans, but an overly restrictive search heuristic
prevented it.
Prevent improper reordering of antijoins (NOT EXISTS joins) versus other outer joins (Tom Lane)
This oversight in the planner has been observed to cause “could not find RelOptInfo for given
relids” errors, but it seems possible that sometimes an incorrect query plan might get past that
consistency check and result in silently-wrong query output.
Fix incorrect matching of subexpressions in outer-join plan nodes (Tom Lane)
Previously, if textuallyidentical non-strict subexpressions were usedboth above and belowan outer
join, the planner might try to re-use the value computed below the join, which would be incorrect
because the executor would force the value to NULL in case of an unmatched outer row.
Fix GEQO planner to cope with failure of its join order heuristic (Tom Lane)
This oversight has been seen to lead to “failed to join all relations together” errors in queries in-
volving
LATERAL
,and that might happen in other cases as well.
Fix possible deadlock at startup when
max_prepared_transactions
is too small (Heikki Lin-
nakangas)
Don’t archive useless preallocated WAL files after a timeline switch (Heikki Linnakangas)
Recursively
fsync()
the data directory after a crash (Abhijit Menon-Sen, Robert Haas)
This ensures consistency if another crash occurs shortly later. (The second crash would have to be
asystem-level crash, not just a database crash, for there to be a problem.)
Fix autovacuum launcher’s possible failure to shut down, if an error occurs after it receives
SIGTERM (Álvaro Herrera)
Cope with unexpected signals in
LockBufferForCleanup()
(Andres Freund)
This oversight could result in spurious errors about “multiple backends attempting to wait for pin-
count 1”.
Fixcrashwhendoing
COPY IN
toa table with check constraints that containwhole-row references
(Tom Lane)
The known failure case only crashes in 9.4 and up, but there is very similar code in 9.3 and 9.2, so
back-patch those branches as well.
Avoid waiting for WAL flush or synchronous replication during commit of a transaction that was
read-only so far as the user is concerned (Andres Freund)
Previously, a delay could occur at commit in transactions that had written WAL due to HOT page
pruning, leading to undesirable effects such as sessions getting stuck at startup if all synchronous
replicas are down. Sessions have also been observed to get stuck in catchup interrupt processing
when using synchronous replication; this will fix that problem as well.
Fix crash when manipulating hash indexes on temporary tables (Heikki Linnakangas)
Fix possible failure during hash index bucket split, if other processes are modifying the index
concurrently (Tom Lane)
Check for interrupts while analyzing index expressions (Jeff Janes)
ANALYZE
executes indexexpressions many times; if there are slow functions insuch anexpression,
it’s desirable to be able to cancel the
ANALYZE
before that loop finishes.
2104
Appendix E. Release Notes
Ensure
tableoid
of a foreigntable is reportedcorrectlywhen a
READ COMMITTED
recheckoccurs
after locking rows in
SELECT FOR UPDATE
,
UPDATE
,or
DELETE
(Etsuro Fujita)
Add the name of the target server to object description strings for foreign-server user mappings
(Álvaro Herrera)
Include the schema name in object identity strings for conversions (Álvaro Herrera)
Recommend setting
include_realm
to 1 when using Kerberos/GSSAPI/SSPI authentication
(Stephen Frost)
Without this, identically-named users from different realms cannot be distinguished. For the mo-
ment this is only a documentation change, but it will become the default setting in PostgreSQL
9.5.
Remove code for matching IPv4
pg_hba.conf
entries to IPv4-in-IPv6 addresses (Tom Lane)
This hack was added in 2003 in response to a report that some Linux kernels of the time would
report IPv4 connections as having IPv4-in-IPv6 addresses. However, the logic was accidentally
brokenin 9.0. The lack of any field complaints since then shows that it’s notneeded anymore. Now
we have reports that the broken code causes crashes on some systems, so let’s just remove it rather
than fix it. (Had we chosen to fix it, that would make for a subtle and potentially security-sensitive
change in the effective meaning of IPv4
pg_hba.conf
entries, which does not seem like a good
thing to do in minor releases.)
Report WAL flush, not insert, position in
IDENTIFY_SYSTEM
replication command (Heikki Lin-
nakangas)
This avoids a possible startup failure in pg_receivexlog.
While shutting down service on Windows, periodically send status updates to the Service Con-
trol Manager to prevent it from killing the service too soon; and ensure that pg_ctl will wait for
shutdown (Krystian Bigaj)
Reduce risk of network deadlockwhen using libpq’s non-blocking mode (Heikki Linnakangas)
When sending large volumes of data, it’s important to drain the input buffer every so often, in
case the server has sent enough response data to cause it to block on output. (A typical scenario is
that the server is sending a stream of NOTICE messages during
COPY FROM STDIN
.) This worked
properly in the normal blocking mode, but not so much in non-blocking mode. We’ve modified
libpq to opportunistically drain input when it can, but a full defense against this problem requires
application cooperation: the application should watch for socket read-ready as well as write-ready
conditions, and be sure to call
PQconsumeInput()
upon read-ready.
In libpq, fix misparsing of empty values inURI connection strings (Thomas Fanghaenel)
Fix array handling in ecpg (Michael Meskes)
Fix psql to sanely handle URIs and conninfo strings as the first parameter to
\connect
(David
Fetter, Andrew Dunstan, Álvaro Herrera)
This syntax has been accepted (but undocumented) for a long time, but previously some param-
eters might be taken from the old connection instead of the given string, which was agreed to be
undesirable.
Suppress incorrect complaints from psql on some platforms that it failed to write
~/.psql_history
at exit (Tom Lane)
This misbehavior was caused by a workaround for a bugin very old (pre-2006) versions of libedit.
We fixed it by removing the workaround, which will cause a similar failure to appear for anyone
still using such versions of libedit. Recommendation: upgrade that library, or use libreadline.
2105
Appendix E. Release Notes
Fix pg_dump’s rule for deciding which casts are system-provided casts that should not be dumped
(Tom Lane)
In pg_dump, fix failure to honor
-Z
compression level option together with
-Fd
(Michael Paquier)
Make pg_dump consider foreign key relationships between extension configuration tables while
choosing dump order (Gilles Darold, Michael Paquier, Stephen Frost)
This oversight could result in producing dumps that fail to reload because foreign key constraints
are transiently violated.
Avoid possible pg_dump failure when concurrent sessions are creating and dropping temporary
functions (Tom Lane)
Fix dumping of views that are just
VALUES(...)
but have column aliases (Tom Lane)
In pg_upgrade, force timeline 1 in the new cluster (Bruce Momjian)
This change prevents upgrade failures caused by bogus complaints about missing WAL history
files.
In pg_upgrade, check for improperly non-connectable databases before proceeding (Bruce
Momjian)
In pg_upgrade, quote directory paths properly in the generated
delete_old_cluster
script
(Bruce Momjian)
In pg_upgrade, preserve database-level freezing info properly (Bruce Momjian)
This oversight couldcause missing-clog-file errorsfor tables within the
postgres
and
template1
databases.
Run pg_upgrade and pg_resetxlog with restricted privileges on Windows, so that they don’t fail
when run by an administrator (Muhammad Asif Naeem)
Improve handling of
readdir()
failures when scanning directories in initdb and pg_basebackup
(Marco Nenciarini)
Fix slow sorting algorithm in
contrib/intarray
(Tom Lane)
Fix compile failure on Sparc V8 machines (Rob Rowan)
Silence some build warnings on OS X (Tom Lane)
Update time zone data files to tzdata release 2015d for DST law changes in Egypt, Mongolia, and
Palestine, plus historical changes in Canada and Chile. Also adopt revised zone abbreviations for
the America/Adak zone (HST/HDT not HAST/HADT).
E.15. Release 9.3.6
ReleaseDate: 2015-02-05
This release contains avariety of fixes from 9.3.5. For information about new features in the 9.3major
release, see Section E.21.
2106
Appendix E. Release Notes
E.15.1. Migration to Version 9.3.6
Adump/restore is not required for those running 9.3.X.
However, if you are a Windows user and are using the “Norwegian (Bokmål)” locale, manual ac-
tion is needed after the upgrade to replace any “Norwegian (Bokmål)_Norway” locale names stored
in PostgreSQL system catalogs with the plain-ASCII alias “Norwegian_Norway”. For details see
http://wiki.postgresql.org/wiki/Changes_To_Norwegian_Locale
Also, if you are upgrading from a version earlier than 9.3.5, see Section E.16.
E.15.2. Changes
Fix buffer overruns in
to_char()
(Bruce Momjian)
When
to_char()
processes a numeric formatting template calling for a large number of digits,
PostgreSQL would read past the end of a buffer. When processing a crafted timestamp formatting
template, PostgreSQL would write past the end of a buffer. Either case could crash the server. We
have not ruled out the possibility of attacks that lead to privilege escalation, though they seem
unlikely. (CVE-2015-0241)
Fix buffer overrun in replacement
*
printf()
functions (Tom Lane)
PostgreSQL includes a replacement implementation of
printf
and related functions. This code
will overrun a stack buffer when formatting a floating point number (conversion specifiers
e
,
E
,
f
,
F
,
g
or
G
)with requested precision greater than about 500. This will crash the server, and we
have not ruled out the possibility of attacks that lead to privilege escalation. A database user can
trigger such abuffer overrunthrough the
to_char()
SQL function. While that is the only affected
core PostgreSQL functionality, extension modules that use printf-family functions may be at risk
as well.
This issue primarily affects PostgreSQL on Windows. PostgreSQL uses the system implementation
of these functions where adequate, which it is on other modern platforms. (CVE-2015-0242)
Fix buffer overruns in
contrib/pgcrypto
(Marko Tiikkaja, Noah Misch)
Errors in memory size tracking within the
pgcrypto
module permitted stack buffer overruns and
improper dependence on the contents of uninitialized memory. The buffer overrun cases can crash
the server, and we have not ruled out the possibility of attacks that lead to privilege escalation.
(CVE-2015-0243)
Fixpossible loss of frontend/backend protocolsynchronization after an error (Heikki Linnakangas)
If any error occurred while the server was in the middle of reading a protocol message from the
client, it could lose synchronization and incorrectly try to interpret part of the message’s data as a
new protocol message. An attacker able to submitcraftedbinarydata within a command parameter
might succeed in injecting his own SQL commands this way. Statement timeout and query can-
cellation are the most likely sources of errors triggering this scenario. Particularly vulnerable are
applications that use a timeout and also submit arbitrary user-crafted data as binary query param-
eters. Disabling statement timeout will reduce, but not eliminate, the risk of exploit. Our thanks to
Emil Lenngren for reporting this issue. (CVE-2015-0244)
Fix information leak via constraint-violation error messages (Stephen Frost)
Some server error messages show the values of columns that violate a constraint, such as a unique
constraint. If the user does not have
SELECT
privilege on all columns of the table, this could mean
2107
Documents you may be interested
Documents you may be interested