pdf viewer for asp.net web application : Adding images to pdf files Library control component .net azure asp.net mvc postgresql-9.4-A4230-part2869

Appendix E. Release Notes
Although this oversight couldtheoretically result in a corruptedindex, it is unlikely to have caused
any problems in practice, since the active part of a GIN metapage is smaller than a standard 512-
byte disk sector.
Avoid race condition in checking transaction commit status during receipt of a
NOTIFY
message
(Marko Tiikkaja)
This prevents a scenario wherein a sufficiently fast client might respond to a notification before
database updates made by the notifier have become visible to the recipient.
Allow regular-expression operators to be terminated early by query cancel requests (Tom Lane)
This prevents scenarios wherein a pathological regular expression could lock up a server process
uninterruptably for a long time.
Remove incorrect code that tried to allow
OVERLAPS
with single-element row arguments (Joshua
Yanovski)
This code never worked correctly, and since the case is neither specified by the SQL standard nor
documented, it seemed better to remove it than fix it.
Avoid getting more than
AccessShareLock
when de-parsing a rule or view (Dean Rasheed)
This oversight resulted in pg_dump unexpectedly acquiring
RowExclusiveLock
locks on tables
mentioned as the targets of
INSERT
/
UPDATE
/
DELETE
commands in rules. While usually harmless,
that could interfere with concurrent transactions that tried to acquire, for example,
ShareLock
on
those tables.
Improve performance of index endpoint probes during planning (Tom Lane)
This change fixes a significant performance problem that occurred when there were many not-yet-
committed rows at the end of the index, which is a common situation for indexes on sequentially-
assigned values such as timestamps or sequence-generated identifiers.
Fix walsender’s failure to shut down cleanly when client is pg_receivexlog (Fujii Masao)
Fix test to see if hot standby connections can be allowed immediately after a crash (Heikki Lin-
nakangas)
Prevent interrupts while reporting non-
ERROR
messages (Tom Lane)
This guards against rare server-process freezeups due to recursive entry to
syslog()
,and perhaps
other related problems.
Fix memory leak in PL/Perl when returning a composite result, including multiple-OUT-parameter
cases (Alex Hunsaker)
Preventintermittent“couldnot reservesharedmemory region” failuresonrecentWindows versions
(MauMau)
Update time zone data files to tzdata release 2014a for DST law changes in Fiji and Turkey, plus
historical changes in Israel and Ukraine.
E.48. Release 9.1.12
ReleaseDate: 2014-02-20
2228
Adding images to pdf files - insert images into PDF in C#.net, ASP.NET, MVC, Ajax, WinForms, WPF
Sample C# code to add image, picture, logo or digital photo into PDF document page using PDF page editor control
how to add a picture to a pdf file; how to add an image to a pdf file in acrobat
Adding images to pdf files - VB.NET PDF insert image library: insert images into PDF in vb.net, ASP.NET, MVC, Ajax, WinForms, WPF
Guide VB.NET Programmers How to Add Images in PDF Document
add jpg to pdf; how to add image to pdf
Appendix E. Release Notes
This release contains a variety of fixes from 9.1.11. For information about new features in the 9.1
major release, see Section E.60.
E.48.1. Migration to Version 9.1.12
Adump/restore is not required for those running 9.1.X.
However, if you are upgrading from a version earlier than 9.1.11, see Section E.49.
E.48.2. Changes
Shore up
GRANT ... WITH ADMIN OPTION
restrictions (NoahMisch)
Granting a role without
ADMIN OPTION
is supposed to prevent the grantee from adding or remov-
ing members from the granted role, but this restriction was easily bypassed by doing
SET ROLE
first. The security impact is mostly that a role member can revoke the access of others, contrary
to the wishes of his grantor. Unapproved role member additions are a lesser concern, since an un-
cooperative role member could provide most of his rights to others anyway by creating views or
SECURITY DEFINER
functions. (CVE-2014-0060)
Prevent privilege escalation via manual calls to PL validator functions (Andres Freund)
The primary role of PL validator functions is to be called implicitly during
CREATE FUNCTION
,
but they are also normal SQL functions that a user can call explicitly. Calling a validator on a
function actually written in some other language was not checked for and could be exploited for
privilege-escalation purposes. The fix involves adding a call to a privilege-checking function in
each validator function. Non-core procedural languages will also need to make this change to their
own validator functions, if any. (CVE-2014-0061)
Avoid multiple name lookups during table and index DDL (Robert Haas, Andres Freund)
If the name lookups come to different conclusions due to concurrent activity, we might perform
some parts of the DDL ona different table than other parts. At least in the case of
CREATE INDEX
,
this can be used to cause the permissions checks to be performed against a different table than the
index creation, allowing for a privilege escalation attack. (CVE-2014-0062)
Prevent buffer overrunwith long datetime strings (Noah Misch)
The
MAXDATELEN
constant was too small for the longest possible value of type
interval
,al-
lowing a buffer overrun in
interval_out()
.Although the datetime input functions were more
careful about avoiding buffer overrun, the limit was short enough to cause them to reject some
valid inputs, such as input containing a very long timezone name. The ecpglibrary contained these
vulnerabilities along with some of its own. (CVE-2014-0063)
Prevent buffer overrun due to integer overflow in size calculations (Noah Misch, Heikki Linnakan-
gas)
Several functions, mostly type input functions, calculated an allocation size without checking for
overflow. If overflowdid occur, a too-small buffer would be allocated and then written past. (CVE-
2014-0064)
Prevent overruns of fixed-size buffers (Peter Eisentraut, Jozef Mlich)
Use
strlcpy()
and related functions to provide a clear guarantee that fixed-size buffers are not
overrun. Unlike the preceding items, it is unclear whether these cases really represent live issues,
2229
VB.NET PDF Library SDK to view, edit, convert, process PDF file
Capable of adding PDF file navigation features to your VB to or from multiple supported images and documents. merge, append, and split PDF files; insert, delete
adding images to pdf forms; adding image to pdf file
C# PDF Page Insert Library: insert pages into PDF file in C#.net
such as how to merge PDF document files by C# code PDF document pages and how to split PDF document in APIs, C# programmers are capable of adding and inserting
add picture to pdf file; add picture to pdf
Appendix E. Release Notes
since in most cases there appear to be previous constraints on the size of the input string. Nonethe-
less it seems prudent to silence all Coverity warnings of this type. (CVE-2014-0065)
Avoid crashing if
crypt()
returns NULL (Honza Horak, Bruce Momjian)
There are relatively few scenarios inwhich
crypt()
could return NULL, but
contrib/chkpass
would crash if it did. One practical case in which this could be an issue is if libc is configured to
refuse to execute unapproved hashing algorithms (e.g., “FIPS mode”). (CVE-2014-0066)
Document risks of
make check
in the regression testing instructions (Noah Misch, Tom Lane)
Since the temporary server started by
make check
uses “trust” authentication, another user on
the same machine could connect to it as database superuser, and then potentially exploit the privi-
leges of the operating-system user who started the tests. A future release will probably incorporate
changes in the testing procedure to prevent this risk, but some public discussion is needed first. So
for the moment, just warn people against using
make check
whenthere are untrusted users on the
same machine. (CVE-2014-0067)
Fix possible mis-replay of WAL records when some segments of a relation aren’t full size (Greg
Stark, Tom Lane)
The WAL update could be applied to the wrong page, potentially many pages past where it should
have been. Aside from corrupting data, this error has been observed to result in significant “bloat”
of standby servers compared to their masters, due to updates being applied far beyond where the
end-of-file should have been. This failure modedoes notappear to be asignificant riskduringcrash
recovery, only when initially synchronizing a standby created from a base backup taken from a
quickly-changing master.
Fix bug in determining when recovery has reached consistency (Tomonari Katsumata, Heikki Lin-
nakangas)
In some cases WAL replay would mistakenly conclude that the database was already consistent
at the start of replay, thus possibly allowing hot-standby queries before the database was really
consistent. Other symptoms such as “PANIC: WAL contains references toinvalid pages” were also
possible.
Fiximproper lockingof btree indexpages whilereplayinga
VACUUM
operationinhot-standby mode
(Andres Freund, Heikki Linnakangas, Tom Lane)
This error could result in “PANIC: WAL contains references to invalid pages” failures.
Ensure that insertions intonon-leaf GIN index pages write a full-page WAL record when appropri-
ate (Heikki Linnakangas)
The previous coding risked index corruption in the event of a partial-page write during a system
crash.
When
pause_at_recovery_target
and
recovery_target_inclusive
are both set, ensure
the target record is applied before pausing, not after (Heikki Linnakangas)
Fix race conditions during server process exit (Robert Haas)
Ensure that signal handlers don’t attempt to use the process’s
MyProc
pointer after it’s no longer
valid.
Fix race conditions in walsender shutdown logic and walreceiver SIGHUP signal handler (Tom
Lane)
Fix unsafe references to
errno
within error reporting logic (Christian Kruse)
This would typically lead to odd behaviors such as missing or inappropriate
HINT
fields.
Fix possible crashes from using
ereport()
too early during server startup (Tom Lane)
2230
VB.NET PDF File & Page Process Library SDK for vb.net, ASP.NET
On this VB.NET PDF document page modifying page, you will find detailed guidance on creating, loading, merge and splitting PDF pages and Files, adding a page
add photo to pdf in preview; how to add image to pdf form
C# PDF File & Page Process Library SDK for C#.net, ASP.NET, MVC
Redact Text Content. Redact Images. Redact Pages. Annotation & PDF to two and four new PDF files are offered Provides you with examples for adding an (empty) page
how to add picture to pdf; add image pdf
Appendix E. Release Notes
The principal case we’ve seen in the field is a crash if the server is started in a directory it doesn’t
have permission to read.
Clear retry flags properly in OpenSSL socket write function (Alexander Kukushkin)
This omission could resultinaserver lockupafter unexpectedloss of anSSL-encryptedconnection.
Fix length checking for Unicode identifiers (
U&"..."
syntax) containing escapes (Tom Lane)
Aspurious truncation warning would be printed for such identifiers if the escaped form of the
identifier was too long, but the identifier actually didn’t need truncation after de-escaping.
Allow keywords that are type names to be used inlists of roles (Stephen Frost)
Aprevious patch allowed such keywords to be used without quoting in places such as role identi-
fiers; but it missed cases where a list of role identifiers was permitted, such as
DROP ROLE
.
Fix parser crash for
EXISTS(SELECT
*
FROM zero_column_table)
(Tom Lane)
Fixpossiblecrashduetoinvalidplan for nested sub-selects, suchas
WHERE (... x IN (SELECT
...) ...) IN (SELECT ...)
(Tom Lane)
Ensure that
ANALYZE
creates statistics for a table column even when all the values in it are “too
wide” (Tom Lane)
ANALYZE
intentionally omits very wide values from its histogram and most-common-values cal-
culations, but it neglected to do something sane in the case that all the sampled entries are too
wide.
In
ALTER TABLE ... SET TABLESPACE
,allowthe database’s defaulttablespacetobeusedwith-
out a permissions check (Stephen Frost)
CREATE TABLE
has always allowed such usage, but
ALTER TABLE
didn’t get the memo.
Fix“cannot accept a set” error when some arms of a
CASE
returna set andothers don’t (Tom Lane)
Fix checks for all-zero client addresses in pgstat functions (Kevin Grittner)
Fix possible misclassificationof multibyte characters by the text search parser (Tom Lane)
Non-ASCII characters could be misclassified when using C locale with a multibyte encoding. On
Cygwin, non-C locales could fail as well.
Fix possible misbehavior in
plainto_tsquery()
(Heikki Linnakangas)
Use
memmove()
not
memcpy()
for copying overlapping memory regions. There havebeennofield
reports of this actually causing trouble, but it’s certainly risky.
Fix placement of permissions checks in
pg_start_backup()
and
pg_stop_backup()
(Andres
Freund, Magnus Hagander)
The previous coding might attempt to do catalog access when it shouldn’t.
Accept
SHIFT_JIS
as an encoding name for locale checking purposes (Tatsuo Ishii)
Fix misbehavior of
PQhost()
on Windows (Fujii Masao)
It should return
localhost
if no host has been specified.
Improve error handlinginlibpqandpsqlfor failuresduring
COPY TO STDOUT/FROM STDIN
(Tom
Lane)
In particular this fixes an infinite loop that could occur in 9.2 and up if the server connection was
lost during
COPY FROM STDIN
.Variants of that scenario might be possible in older versions, or
with other client applications.
Fix possible incorrect printing of filenames in pg_basebackup’s verbose mode (Magnus Hagander)
2231
C# Create PDF Library SDK to convert PDF from other file formats
What's more, you can also protect created PDF file by adding digital signature (watermark Create PDF from Jpeg, png, images. Create PDF from Open Office files.
add image to pdf file; add a picture to a pdf document
C# PDF insert text Library: insert text into PDF content in C#.net
text character and text string to PDF files using online text to PDF page using .NET XDoc.PDF component in Supports adding text to PDF in preview without adobe
how to add jpg to pdf file; add jpeg signature to pdf
Appendix E. Release Notes
Avoid including tablespaces inside PGDATA twice in base backups (Dimitri Fontaine, Magnus
Hagander)
Fix misaligned descriptors in ecpg (MauMau)
In ecpg, handle lack of a hostname inthe connection parameters properly (Michael Meskes)
Fix performance regression in
contrib/dblink
connection startup (Joe Conway)
Avoid an unnecessary round trip when client and server encodings match.
In
contrib/isn
,fix incorrect calculation of the check digit for ISMN values (Fabien Coelho)
Ensure client-code-only installation procedure works as documented (Peter Eisentraut)
In Mingw and Cygwin builds, install the libpqDLL in the
bin
directory (Andrew Dunstan)
This duplicates what the MSVC build has long done. It should fix problems with programs like
psql failing to start because they can’t find the DLL.
Avoid using the deprecated
dllwrap
tool in Cygwin builds (Marco Atzeri)
Don’t generate plain-text
HISTORY
and
src/test/regress/README
files anymore (Tom Lane)
These text files duplicated the main HTML and PDF documentation formats. The trouble involved
in maintaining them greatly outweighs the likely audience for plain-text format. Distribution tar-
balls will still contain files by these names, but they’ll just be stubs directing the reader to consult
the main documentation. The plain-text
INSTALL
file will still be maintained, as there is arguably
ause-case for that.
Update time zone data files to tzdata release 2013i for DST law changes in Jordan and historical
changes in Cuba.
In addition, the zones
Asia/Riyadh87
,
Asia/Riyadh88
,and
Asia/Riyadh89
have been re-
moved, as they are no longer maintained by IANA, and never represented actual civil timekeeping
practice.
E.49. Release 9.1.11
ReleaseDate: 2013-12-05
This release contains a variety of fixes from 9.1.10. For information about new features in the 9.1
major release, see Section E.60.
E.49.1. Migration to Version 9.1.11
Adump/restore is not required for those running 9.1.X.
However, this releasecorrects anumber of potentialdatacorruptionissues. See the firsttwo changelog
entries below tofind out whether your installation has been affected andwhat steps youcan take if so.
Also, if you are upgrading from a version earlier than 9.1.9, see Section E.51.
2232
C# PDF Digital Signature Library: add, remove, update PDF digital
Redact Text Content. Redact Images. Redact Pages. Annotation & Drawing. Add Sticky Help to Improve the Security of Your PDF File by Adding Digital Signatures.
add a picture to a pdf; adding jpg to pdf
C# PDF Library SDK to view, edit, convert, process PDF file for C#
Capable of adding PDF file navigation features to your C# to or from multiple supported images and documents. merge, append, and split PDF files; insert, delete
adding image to pdf in preview; acrobat add image to pdf
Appendix E. Release Notes
E.49.2. Changes
Fix
VACUUM
’s tests to see whether it can update
relfrozenxid
(Andres Freund)
In some cases
VACUUM
(either manual or autovacuum) could incorrectly advance a table’s
relfrozenxid
value, allowing tuples to escape freezing, causing those rows to become invisible
once 2^31 transactions have elapsed. The probability of data loss is fairly low since multiple
incorrect advancements would need to happen before actual loss occurs, but it’s not zero. Users
upgrading from releases 9.0.4 or 8.4.8 or earlier are not affected, but all later versions contain the
bug.
The issuecan be amelioratedby, after upgrading, vacuumingalltables inalldatabases whilehaving
vacuum_freeze_table_age
setto zero. This will fix any latent corruption but willnot be able to
fix all pre-existing data errors. However, an installation can be presumed safe after performing this
vacuuming if it has executed fewer than 2^31 update transactions in its lifetime (check this with
SELECT txid_current() < 2^31
).
Fix initialization of
pg_clog
and
pg_subtrans
during hot standby startup (Andres Freund,
Heikki Linnakangas)
This bug can cause data loss on standby servers at the moment they start to accept hot-standby
queries, by marking committed transactions as uncommitted. The likelihood of such corruption
is small unless, at the time of standby startup, the primary server has executed many updating
transactions since its lastcheckpoint. Symptoms include missingrows, rows that should have been
deleted being still visible, and obsolete versions of updated rows being still visible alongside their
newer versions.
This bug was introduced in versions 9.3.0, 9.2.5, 9.1.10, and 9.0.14. Standbyservers that have only
been running earlier releases are not at risk. It’s recommended that standby servers that have ever
run any of the buggy releases be re-cloned from the primary (e.g., with a new base backup) after
upgrading.
Truncate
pg_multixact
contents during WAL replay (Andres Freund)
This avoids ever-increasing disk space consumption in standby servers.
Fix race condition in GIN index posting tree page deletion (Heikki Linnakangas)
This could lead to transient wrong answers or query failures.
Avoid flattening a subquery whose
SELECT
list contains a volatile function wrapped inside a sub-
SELECT
(Tom Lane)
This avoids unexpected results due to extra evaluations of the volatile function.
Fix planner’s processing of non-simple-variable subquery outputs nested within outer joins (Tom
Lane)
This error could lead to incorrect plans for queries involving multiple levels of subqueries within
JOIN
syntax.
Fix incorrect generation of optimizedMIN()/MAX() plans for inheritance trees (Tom Lane)
The planner could fail in cases where the MIN()/MAX() argument was an expression rather than a
simple variable.
Fix premature deletion of temporary files (Andres Freund)
Fix possible read past end of memory in rule printing (Peter Eisentraut)
Fix array slicing of
int2vector
and
oidvector
values (Tom Lane)
Expressions of this kind are nowimplicitly promoted to regular
int2
or
oid
arrays.
2233
VB.NET PDF insert text library: insert text into PDF content in vb
Multifunctional Visual Studio .NET PDF SDK library supports adding text content to adobe PDF to add a single text character and text string to PDF files in VB
add photo to pdf preview; add image to pdf
Appendix E. Release Notes
Fix incorrect behaviors when using a SQL-standard, simple GMT offset timezone (Tom Lane)
In some cases, the system would use the simple GMT offset value when it should have used the
regular timezone setting that had prevailed before the simple offset was selected. This change also
causes the
timeofday
function to honor the simple GMT offset zone.
Prevent possible misbehavior when logging translations of Windows error codes (Tom Lane)
Properly quote generated command lines in pg_ctl (Naoya Anzai and Tom Lane)
This fix applies only to Windows.
Fix pg_dumpall to work when a source database sets
default_transaction_read_only
via
ALTER DATABASE SET
(Kevin Grittner)
Previously, the generatedscript would fail during restore.
Make ecpg search for quoted cursor names case-sensitively (Zoltán Böszörményi)
Fix ecpg’s processing of lists of variables declared
varchar
(Zoltán Böszörményi)
Make
contrib/lo
defend against incorrect trigger definitions (Marc Cousin)
Update time zone data files to tzdata release 2013h for DST law changes in Argentina, Brazil, Jor-
dan, Libya, Liechtenstein, Morocco, and Palestine. Also, new timezone abbreviations WIB, WIT,
WITAfor Indonesia.
E.50. Release 9.1.10
ReleaseDate: 2013-10-10
This release contains avariety of fixes from 9.1.9. For information about new features in the 9.1major
release, see Section E.60.
E.50.1. Migration to Version 9.1.10
Adump/restore is not required for those running 9.1.X.
However, if you are upgrading from a version earlier than 9.1.9, see Section E.51.
E.50.2. Changes
Prevent corruptionof multi-byte characters when attempting to case-foldidentifiers (Andrew Dun-
stan)
PostgreSQL case-folds non-ASCII characters only when using a single-byte server encoding.
Fix checkpoint memory leak in background writer when
wal_level = hot_standby
(Naoya
Anzai)
Fix memory leak caused by
lo_open()
failure (Heikki Linnakangas)
Fixmemoryovercommitbug when
work_mem
is usingmore than 24GB of memory (StephenFrost)
Serializable snapshot fixes (Kevin Grittner, Heikki Linnakangas)
2234
Appendix E. Release Notes
Fix deadlock bug in libpq when usingSSL (Stephen Frost)
Fix possible SSL state corruption in threaded libpqapplications (Nick Phillips, Stephen Frost)
Properly compute row estimates for boolean columns containing many NULL values (Andrew
Gierth)
Previously tests like
col IS NOT TRUE
and
col IS NOT FALSE
did not properly factor in
NULL values when estimating plan costs.
Prevent pushing down
WHERE
clauses into unsafe
UNION/INTERSECT
subqueries (Tom Lane)
Subqueries of a
UNION
or
INTERSECT
that contain set-returning functions or volatile functions in
their
SELECT
lists could be improperly optimized, leading to run-time errors or incorrect query
results.
Fix rare case of “failed to locate grouping columns” planner failure (Tom Lane)
Fix pg_dump of foreign tables with dropped columns (Andrew Dunstan)
Previously such cases could cause a pg_upgrade error.
Reorder pg_dump processing of extension-related rules and event triggers (Joe Conway)
Force dumping of extension tables if specified by
pg_dump -t
or
-n
(Joe Conway)
Improve viewdumping code’s handling of dropped columns in referenced tables (Tom Lane)
Fix
pg_restore -l
with the directory archive to display the correct format name (Fujii Masao)
Properlyrecordindexcomments created using
UNIQUE
and
PRIMARY KEY
syntax(Andres Freund)
This fixes a parallel pg_restore failure.
Properly guarantee transmission of WAL files before clean switchover (Fujii Masao)
Previously, thestreamingreplicationconnectionmightclose beforeallWALfiles had beenreplayed
on the standby.
Fix WAL segment timeline handling during recovery (Mitsumasa Kondo, Heikki Linnakangas)
WAL file recyclingduring standby recovery could lead topremature recovery completion, resulting
in data loss.
Fix
REINDEX TABLE
and
REINDEX DATABASE
to properlyrevalidate constraints and mark invali-
dated indexes as valid (Noah Misch)
REINDEX INDEX
has always worked properly.
Fix possible deadlock during concurrent
CREATE INDEX CONCURRENTLY
operations (Tom Lane)
Fix
regexp_matches()
handling of zero-length matches (Jeevan Chalke)
Previously, zero-length matches like ’^’ could return too many matches.
Fix crash for overly-complex regular expressions (Heikki Linnakangas)
Fix regular expression match failures for back references combined with non-greedy quantifiers
(Jeevan Chalke)
Prevent
CREATE FUNCTION
from checking
SET
variablesunless functionbody checkingis enabled
(Tom Lane)
Allow
ALTER DEFAULT PRIVILEGES
to operate on schemas without requiring CREATE permis-
sion (Tom Lane)
Loosen restriction on keywords used in queries (Tom Lane)
2235
Appendix E. Release Notes
Specifically, lessen keyword restrictions for role names, language names,
EXPLAIN
and
COPY
op-
tions, and
SET
values. This allows
COPY ... (FORMAT BINARY)
toworkas expected;previously
BINARY
needed to be quoted.
Fix
pgp_pub_decrypt()
so it works for secret keys with passwords (Marko Kreen)
Make pg_upgrade use
pg_dump --quote-all-identifiers
to avoid problems with keyword
changes between releases (Tom Lane)
Remove rare inaccurate warningduringvacuum of index-less tables (Heikki Linnakangas)
Ensure that
VACUUM ANALYZE
still runs the ANALYZE phase if its attempt to truncate the file is
cancelled due to lock conflicts (Kevin Grittner)
Avoid possible failurewhen performing transaction controlcommands (e.g
ROLLBACK
)in prepared
queries (Tom Lane)
Ensure that floating-point data input accepts standard spellings of “infinity” on all platforms (Tom
Lane)
The C99 standard says that allowable spellings are
inf
,
+inf
,
-inf
,
infinity
,
+infinity
,and
-infinity
.Make sure we recognize these even if the platform’s
strtod
function doesn’t.
Expand ability to compare rows to records and arrays (Rafal Rzepecki, Tom Lane)
Update time zone data files to tzdata release 2013d for DST law changes inIsrael, Morocco, Pales-
tine, and Paraguay. Also, historical zone data corrections for Macquarie Island.
E.51. Release 9.1.9
ReleaseDate: 2013-04-04
This release contains avariety of fixes from 9.1.8. For information about new features in the 9.1major
release, see Section E.60.
E.51.1. Migration to Version 9.1.9
Adump/restore is not required for those running 9.1.X.
However, this release corrects several errors in management of GiST indexes. After installing this
update, it isadvisableto
REINDEX
any GiST indexes that meetone or more of theconditions described
below.
Also, if you are upgrading from a version earlier than 9.1.6, see Section E.54.
E.51.2. Changes
Fix insecure parsing of server command-line switches (Mitsumasa Kondo, Kyotaro Horiguchi)
Aconnection request containing a database name that begins with “
-
”could be crafted to damage
or destroy files within the server’s data directory, even if the request is eventually rejected. (CVE-
2013-1899)
2236
Appendix E. Release Notes
Reset OpenSSL randomness state in each postmaster child process (Marko Kreen)
This avoids a scenario wherein random numbers generated by
contrib/pgcrypto
functions
might be relatively easy for another database user to guess. The risk is only significant when the
postmaster is configured with
ssl
=
on
but most connections don’t use SSL encryption. (CVE-
2013-1900)
Make REPLICATION privilege checks test current user not authenticated user (Noah Misch)
An unprivileged database user could exploit this mistake to call
pg_start_backup()
or
pg_stop_backup()
, thus possibly interfering with creation of routine backups.
(CVE-2013-1901)
Fix GiST indexes to not use “fuzzy” geometric comparisons when it’s not appropriate to do so
(Alexander Korotkov)
The core geometric types perform comparisons using “fuzzy” equality, but
gist_box_same
must
do exact comparisons, else GiST indexes using it might become inconsistent. After installing this
update, users should
REINDEX
any GiST indexes on
box
,
polygon
,
circle
,or
point
columns,
since all of these use
gist_box_same
.
Fix erroneous range-union and penalty logic in GiST indexes that use
contrib/btree_gist
for
variable-width data types, that is
text
,
bytea
,
bit
,and
numeric
columns (Tom Lane)
These errors could result in inconsistent indexes in which some keys that are present would not be
found by searches, and alsoinuseless index bloat. Users are advisedto
REINDEX
such indexes after
installing this update.
Fix bugs in GiST page splitting code for multi-column indexes (Tom Lane)
These errors could result in inconsistent indexes in which some keys that are present would not be
foundby searches, and also inindexes that are unnecessarily inefficienttosearch. Usersare advised
to
REINDEX
multi-column GiST indexes after installing this update.
Fix
gist_point_consistent
to handle fuzziness consistently (Alexander Korotkov)
Index scans on GiST indexes on
point
columns would sometimes yield results different from a
sequential scan, because
gist_point_consistent
disagreed with the underlying operator code
about whether to do comparisons exactly or fuzzily.
Fix buffer leak in WAL replay(Heikki Linnakangas)
This bugcould result in “incorrect local pin count” errors during replay, making recovery impossi-
ble.
Fix race condition in
DELETE RETURNING
(Tom Lane)
Under the right circumstances,
DELETE RETURNING
could attempt to fetch data from a shared
buffer that the current process no longer has any pin on. If some other process changed the buffer
meanwhile, this would lead to garbage
RETURNING
output, or even a crash.
Fix infinite-loop risk in regular expression compilation (Tom Lane, Don Porter)
Fix potential null-pointer dereference in regular expression compilation (Tom Lane)
Fix
to_char()
to use ASCII-only case-folding rules where appropriate (Tom Lane)
This fixesmisbehavior of some templatepatterns thatshouldbe locale-independent, butmishandled
I
”and“
i
”in Turkishlocales.
Fix unwanted rejection of timestamp
1999-12-31 24:00:00
(Tom Lane)
Fix logic error when a single transaction does
UNLISTEN
then
LISTEN
(Tom Lane)
2237
Documents you may be interested
Documents you may be interested