pdf viewer for asp.net web application : Add picture pdf SDK Library service wpf asp.net html dnn postgresql-9.4-A4250-part2891

Appendix E. Release Notes
Regular builds have always reported just the name of the C file containing the error message call,
but VPATH builds formerly reported an absolute path name.
Fix interpretation of Windows timezone names for Central America (Tom Lane)
Map “Central America Standard Time” to
CST6
,not
CST6CDT
,because DST is generally not ob-
servedanywhere in Central America.
Update time zone data files to tzdata release 2011n for DST law changes in Brazil, Cuba, Fiji,
Palestine, Russia, and Samoa; also historical corrections for Alaska and British East Africa.
E.115. Release 8.3.16
ReleaseDate: 2011-09-26
This release contains a variety of fixes from 8.3.15. For information about new features in the 8.3
major release, see Section E.131.
E.115.1. Migration to Version 8.3.16
Adump/restore is not requiredfor those running8.3.X. However, if you are upgradingfrom a version
earlier than 8.3.8, see Section E.123.
E.115.2. Changes
Fix bugs in indexing of in-doubt HOT-updated tuples (Tom Lane)
Thesebugs couldresultinindex corruption after reindexinga system catalog. They are not believed
to affect user indexes.
Fix multiple bugs in GiST index page split processing (Heikki Linnakangas)
The probability of occurrence was low, but these could lead to index corruption.
Fix possible buffer overrun in
tsvector_concat()
(Tom Lane)
The function could underestimate the amount of memory needed for its result, leading to server
crashes.
Fix crash in
xml_recv
when processing a “standalone” parameter (Tom Lane)
Avoidpossiblyaccessingoff the end of memoryin
ANALYZE
andinSJIS-2004encoding conversion
(Noah Misch)
This fixes some very-low-probability server crash scenarios.
Fix race condition in relcache init file invalidation (Tom Lane)
There was a window wherein a new backend process could read a stale init file but miss the inval
messages that would tell it the datais stale. The result would be bizarrefailures incatalog accesses,
typically“could not read block 0 in file ...” later during startup.
Fix memory leak at end of a GiST index scan (Tom Lane)
2428
Add picture pdf - insert images into PDF in C#.net, ASP.NET, MVC, Ajax, WinForms, WPF
Sample C# code to add image, picture, logo or digital photo into PDF document page using PDF page editor control
how to add an image to a pdf file in acrobat; add jpg to pdf document
Add picture pdf - VB.NET PDF insert image library: insert images into PDF in vb.net, ASP.NET, MVC, Ajax, WinForms, WPF
Guide VB.NET Programmers How to Add Images in PDF Document
how to add image to pdf; add picture to pdf reader
Appendix E. Release Notes
Commands that perform many separate GiST index scans, such as verification of a new GiST-
based exclusion constraint on a table alreadycontaining many rows, could transiently require large
amounts of memory due to this leak.
Fix performance problem when constructing a large, lossy bitmap (Tom Lane)
Fix array- and path-creating functions to ensure padding bytes are zeroes (Tom Lane)
This avoids some situations where the planner will think that semantically-equal constants are not
equal, resulting in poor optimization.
Work around gcc 4.6.0 bug that breaks WAL replay (Tom Lane)
This could lead to loss of committed transactions after a server crash.
Fix dump bug for
VALUES
in a view (Tom Lane)
Disallow
SELECT FOR UPDATE/SHARE
on sequences (Tom Lane)
This operation doesn’t work as expected and can lead to failures.
Defend against integer overflow when computing size of a hash table (Tom Lane)
Fix cases where
CLUSTER
might attempt to access already-removed TOAST data (Tom Lane)
Fix portability bugs in use of credentials control messages for “peer” authentication (Tom Lane)
Fix SSPI login when multiple roundtrips are required (Ahmed Shinwari, Magnus Hagander)
The typical symptom of this problem was “The function requested is not supported” errors during
SSPI login.
Fix typo in
pg_srand48
seed initialization (Andres Freund)
This led to failure to use all bits of the provided seed. This function is not used on most plat-
forms (only those without
srandom
), and the potential security exposure from a less-random-than-
expected seed seems minimal in any case.
Avoid integer overflow when the sum of
LIMIT
and
OFFSET
values exceeds 2^63 (Heikki Lin-
nakangas)
Add overflow checks to
int4
and
int8
versions of
generate_series()
(Robert Haas)
Fix trailing-zero removal in
to_char()
(Marti Raudsepp)
In a format with
FM
and no digit positions after the decimal point, zeroes to the left of the decimal
point could be removed incorrectly.
Fix
pg_size_pretty()
toavoid overflow for inputs close to2^63 (Tom Lane)
In pg_ctl, support silent mode for service registrations on Windows (MauMau)
Fix psql’s counting of script file line numbers during
COPY
from a different file (Tom Lane)
Fix pg_restore’s direct-to-database mode for
standard_conforming_strings
(Tom Lane)
pg_restore could emit incorrect commands when restoring directly to a database server from an
archive file that had been made with
standard_conforming_strings
set to
on
.
Fix write-past-buffer-end and memory leak in libpq’s LDAP service lookup code (Albe Laurenz)
In libpq, avoid failures when using nonblocking I/O and an SSL connection (Martin Pihlak, Tom
Lane)
Improve libpq’s handling of failures during connection startup (Tom Lane)
In particular, the response to a server report of
fork()
failure during SSL connection startup is
now saner.
2429
C# TIFF: How to Insert & Burn Picture/Image into TIFF Document
Support adding image or picture to an existing or new new REImage(@"c:\ logo.png"); // add the image powerful & profession imaging controls, PDF document, tiff
add photo to pdf in preview; adding jpg to pdf
VB.NET Image: Image Cropping SDK to Cut Out Image, Picture and
VB.NET image cropper control SDK; VB.NET image cropping method to crop picture / photo; you can adjust the size of created cropped image file, add antique effect
how to add a picture to a pdf file; add picture to pdf in preview
Appendix E. Release Notes
Improve libpq’s error reporting for SSL failures (Tom Lane)
Make ecpglib write
double
values with 15 digits precision (Akira Kurosawa)
In ecpglib, be sure
LC_NUMERIC
setting is restored after an error (Michael Meskes)
Apply upstream fix for blowfish signed-character bug (CVE-2011-2483) (Tom Lane)
contrib/pg_crypto
’s blowfish encryption code could give wrong results on platforms where
char is signed (which is most), leading to encrypted passwords beingweaker than they should be.
Fix memory leak in
contrib/seg
(Heikki Linnakangas)
Fix
pgstatindex()
to give consistent results for empty indexes (Tom Lane)
Allow building with perl 5.14 (Alex Hunsaker)
Update configure script’s method for probing existence of system functions (Tom Lane)
The versionof autoconf we usedin8.3 and 8.2 could befooledby compilers that perform link-time
optimization.
Fix assorted issues with build and install file paths containing spaces (Tom Lane)
Update time zone data files to tzdata release 2011i for DST law changes in Canada, Egypt, Russia,
Samoa, and South Sudan.
E.116. Release 8.3.15
ReleaseDate: 2011-04-18
This release contains a variety of fixes from 8.3.14. For information about new features in the 8.3
major release, see Section E.131.
E.116.1. Migration to Version 8.3.15
Adump/restore is not requiredfor those running8.3.X. However, if you are upgradingfrom a version
earlier than 8.3.8, see Section E.123.
E.116.2. Changes
Disallow including a composite type in itself (Tom Lane)
This prevents scenarios wherein the server could recurse infinitely while processing the composite
type. While there are some possible uses for such a structure, they don’t seem compelling enough
to justify the effort required to make sure it always works safely.
Avoid potential deadlock during catalog cache initialization (Nikhil Sontakke)
In some cases the cache loading code would acquire share lock on a system index before locking
the index’s catalog. This could deadlock against processes trying to acquire exclusive locks in the
other, more standard order.
2430
VB.NET TIFF: How to Draw Picture & Write Text on TIFF Document in
drawing As RaterEdgeDrawing = New RaterEdgeDrawing() drawing.Picture = "RasterEdge" drawing provide powerful & profession imaging controls, PDF document, tiff
add photo to pdf for; add photo to pdf reader
VB.NET Image: VB.NET Codes to Add Antique Effect to Image with .
mature technology to replace a picture's original colors add the glow and noise, and add a little powerful & profession imaging controls, PDF document, image
acrobat add image to pdf; add jpg to pdf acrobat
Appendix E. Release Notes
Fix dangling-pointer problem in
BEFORE ROW UPDATE
trigger handling when there was a concur-
rent update to the target tuple (Tom Lane)
This bug has been observed to result in intermittent “cannot extract system attribute from virtual
tuple” failures while trying to do
UPDATE RETURNING ctid
.There is a very small probability of
more serious errors, such as generating incorrect indexentries for the updated tuple.
Disallow
DROP TABLE
when there are pending deferred trigger events for the table (Tom Lane)
Formerly the
DROP
would go through, leading to “could not open relation with OID nnn” errors
when the triggers were eventuallyfired.
Fix PL/Python memoryleak involving array slices (Daniel Popowich)
Fix pg_restore to cope with long lines (over 1KB) in TOC files (Tom Lane)
Put in more safeguards against crashing due to division-by-zero with overly enthusiastic compiler
optimization (Aurelien Jarno)
Support use of dlopen() inFreeBSD and OpenBSD on MIPS (Tom Lane)
There was a hard-wired assumption that this system function was not available on MIPS hardware
on these systems. Use a compile-time test instead, since more recent versions have it.
Fix compilation failures on HP-UX (Heikki Linnakangas)
Fix version-incompatibility problem with libintl on Windows (Hiroshi Inoue)
Fixusageof xcopyinWindows buildscripts to workcorrectlyunder Windows 7 (AndrewDunstan)
This affects the build scripts only, not installation or usage.
Fix path separator used by pg_regress onCygwin (Andrew Dunstan)
Update time zone data files to tzdata release 2011f for DST law changes in Chile, Cuba, Falkland
Islands, Morocco, Samoa, and Turkey; also historical corrections for South Australia, Alaska, and
Hawaii.
E.117. Release 8.3.14
ReleaseDate: 2011-01-31
This release contains a variety of fixes from 8.3.13. For information about new features in the 8.3
major release, see Section E.131.
E.117.1. Migration to Version 8.3.14
Adump/restore is not requiredfor those running8.3.X. However, if you are upgradingfrom a version
earlier than 8.3.8, see Section E.123.
E.117.2. Changes
Avoid failures when
EXPLAIN
tries todisplay a simple-form
CASE
expression (Tom Lane)
2431
VB.NET Image: Image Scaling SDK to Scale Picture / Photo
Framework application; VB.NET sample code for how to scale image / picture; Frequently asked questions about RasterEdge VB.NET image scaling control SDK add-on.
how to add a photo to a pdf document; adding images to pdf
VB.NET Image: Create Code 11 Barcode on Picture & Document Using
file, apart from above mentioned .NET core imaging SDK and .NET barcode creator add-on, you also need to buy .NET PDF document editor add-on, namely, RasterEdge
add an image to a pdf; add an image to a pdf in preview
Appendix E. Release Notes
If the
CASE
’s test expression was a constant, the planner could simplify the
CASE
into a form that
confused the expression-display code, resulting in “unexpected CASE WHEN clause” errors.
Fix assignment toan array slice that is before the existing range of subscripts (Tom Lane)
If there was a gap betweenthe newly added subscripts and the firstpre-existing subscript, the code
miscalculated how many entries needed to be copied from the old array’s null bitmap, potentially
leading to data corruption or crash.
Avoid unexpected conversion overflow in planner for very distant date values (Tom Lane)
The
date
type supports a wider range of dates than can be represented by the
timestamp
types,
but the planner assumedit could always convert a date to timestamp with impunity.
Fix pg_restore’s text output for large objects (BLOBs) when
standard_conforming_strings
is on(Tom Lane)
Although restoring directly to a database worked correctly, string escaping was incorrect if
pg_restore was asked for SQL text output and
standard_conforming_strings
had been
enabled in the source database.
Fix erroneous parsing of
tsquery
values containing
... & !(subexpression) | ...
(Tom
Lane)
Queries containing this combination of operators were not executed correctly. The same error ex-
isted in
contrib/intarray
’s
query_int
type and
contrib/ltree
’s
ltxtquery
type.
Fix buffer overrun in
contrib/intarray
’s input function for the
query_int
type (Apple)
This bug is a securityrisk since the function’s return address could beoverwritten. Thanks to Apple
Inc’s security team for reporting this issue and supplying the fix. (CVE-2010-4015)
Fix bug in
contrib/seg
’s GiST picksplit algorithm (Alexander Korotkov)
This could result in considerable inefficiency, though not actually incorrect answers, in a GiST
index on a
seg
column. If you have such an index, consider
REINDEX
ing it after installing this
update. (This is identical to the bug that was fixed in
contrib/cube
in the previous update.)
E.118. Release 8.3.13
ReleaseDate: 2010-12-16
This release contains a variety of fixes from 8.3.12. For information about new features in the 8.3
major release, see Section E.131.
E.118.1. Migration to Version 8.3.13
Adump/restore is not requiredfor those running8.3.X. However, if you are upgradingfrom a version
earlier than 8.3.8, see Section E.123.
2432
C# Word - Paragraph Processing in C#.NET
Add references: C# users can set paragraph properties and create content such as run, footnote, endnote and picture in a paragraph.
add picture to pdf preview; add image pdf
VB.NET Image: Image Resizer Control SDK to Resize Picture & Photo
NET Method to Resize Image & Picture. Here we this VB.NET image resizer control add-on, can provide powerful & profession imaging controls, PDF document, image
add picture to pdf; how to add image to pdf form
Appendix E. Release Notes
E.118.2. Changes
Force the default
wal_sync_method
to be
fdatasync
on Linux (Tom Lane, Marti Raudsepp)
The default on Linux has actually been
fdatasync
for many years, but recent kernel changes
caused PostgreSQL to choose
open_datasync
instead. This choice did not result in any perfor-
mance improvement, and caused outright failures on certain filesystems, notably
ext4
with the
data=journal
mount option.
Fix assorted bugs in WAL replay logic for GINindexes (Tom Lane)
This could result in “bad buffer id: 0” failures or corruption of index contents during replication.
Fix recovery from base backup when the starting checkpoint WAL record is not in the same WAL
segment as its redo point (Jeff Davis)
Fix persistent slowdown of autovacuum workers when multiple workers remain active for a long
time (Tom Lane)
The effective
vacuum_cost_limit
for an autovacuum worker could drop to nearly zero if it
processed enough tables, causing it to run extremely slowly.
Add support for detecting register-stack overrun on
IA64
(Tom Lane)
The
IA64
architecture has two hardware stacks. Full prevention of stack-overrun failures requires
checking both.
Add a check for stack overflow in
copyObject()
(Tom Lane)
Certain code paths could crash due to stack overflow given a sufficiently complex query.
Fix detection of page splits in temporaryGiST indexes (Heikki Linnakangas)
It is possible to have a “concurrent” page splitin a temporary index, if for example there is anopen
cursor scanning the index when an insertionis done. GiSTfailedto detectthis case and hence could
deliver wrong results when execution of the cursor continued.
Avoid memory leakage while
ANALYZE
’ing complex index expressions (Tom Lane)
Ensure an index that uses a whole-row Var still depends on its table (Tom Lane)
An index declared like
create index i on t (foo(t.
*
))
would not automatically get
dropped when its table was dropped.
Do not “inline” a SQL function with multiple
OUT
parameters (Tom Lane)
This avoids a possible crash due to loss of information about the expected result rowtype.
Behave correctly if
ORDER BY
,
LIMIT
,
FOR UPDATE
,or
WITH
is attached to the
VALUES
part of
INSERT ... VALUES
(Tom Lane)
Fix constant-folding of
COALESCE()
expressions (Tom Lane)
The planner would sometimes attempt to evaluate sub-expressions that in fact could never be
reached, possibly leading to unexpected errors.
Fixpostmaster crashwhenconnectionacceptance(
accept()
or one of thecalls made immediately
after it) fails, and the postmaster was compiled with GSSAPI support (Alexander Chernikov)
Fix missed unlink of temporary files when
log_temp_files
is active (Tom Lane)
If anerror occurred while attemptingto emit the log message, the unlink was not done, resulting in
accumulation of temp files.
Add print functionality for
InhRelation
nodes (Tom Lane)
2433
Appendix E. Release Notes
This avoids a failure when
debug_print_parse
is enabled and certain types of query are exe-
cuted.
Fix incorrect calculation of distance from a point to a horizontal line segment (Tom Lane)
This bug affected several different geometric distance-measurement operators.
Fix PL/pgSQL’s handling of “simple” expressions to not fail in recursion or error-recovery cases
(Tom Lane)
Fix PL/Python’s handling of set-returning functions (Jan Urbanski)
Attempts to call SPI functions within the iterator generating a set result would fail.
Fix bug in
contrib/cube
’s GiST picksplit algorithm (Alexander Korotkov)
This could result in considerable inefficiency, though not actually incorrect answers, in a GiST
index on a
cube
column. If you have such an index, consider
REINDEX
ing it after installing this
update.
Don’t emit “identifier will be truncated” notices in
contrib/dblink
except when creating new
connections (Itagaki Takahiro)
Fix potential coredump on missing public key in
contrib/pgcrypto
(Marti Raudsepp)
Fix memory leak in
contrib/xml2
’s XPath query functions (Tom Lane)
Update time zone data files to tzdata release 2010o for DST law changes in Fiji and Samoa; also
historical corrections for Hong Kong.
E.119. Release 8.3.12
ReleaseDate: 2010-10-04
This release contains a variety of fixes from 8.3.11. For information about new features in the 8.3
major release, see Section E.131.
E.119.1. Migration to Version 8.3.12
Adump/restore is not requiredfor those running8.3.X. However, if you are upgradingfrom a version
earlier than 8.3.8, see Section E.123.
E.119.2. Changes
Use a separate interpreter for each calling SQL userid in PL/Perl and PL/Tcl (Tom Lane)
This change prevents security problems that can be caused by subverting Perl or Tcl code that
will be executed later in the same session under another SQL user identity (for example, within a
SECURITY DEFINER
function). Most scripting languages offer numerous ways that that might be
done, such as redefining standard functions or operators called by the target function. Without this
change, any SQL user with Perl or Tcl language usage rights can do essentially anything with the
SQL privileges of the target function’s owner.
2434
Appendix E. Release Notes
The cost of this change is that intentional communication among Perl and Tcl functions becomes
more difficult. To provide an escape hatch, PL/PerlU and PL/TclU functions continue to use only
one interpreter per session. This is not considered a security issue since all such functions execute
at the trust level of a database superuser already.
It is likely that third-party procedural languages that claim to offer trusted execution have similar
security issues. We advise contacting the authors of any PL you are depending on for security-
critical purposes.
Our thanks to Tim Bunce for pointing out this issue (CVE-2010-3433).
Prevent possible crashes in
pg_get_expr()
by disallowing it from being called withan argument
that is not one of the system catalog columns it’s intended to be used with (Heikki Linnakangas,
Tom Lane)
Treat exit code 128 (
ERROR_WAIT_NO_CHILDREN
)as non-fatal on Windows (Magnus Hagander)
Under high load, Windows processes will sometimes fail at startup with this error code. Formerly
the postmaster treated this as a panic condition and restarted the whole database, but that seems to
be an overreaction.
Fix incorrect usage of non-strict OR joinclauses in Append indexscans (Tom Lane)
This is aback-patchof an8.4fixthat was missedinthe8.3branch. This corrects an error introduced
in 8.3.8 that could cause incorrect results for outer joins when the inner relation is an inheritance
tree or
UNION ALL
subquery.
Fix possible duplicate scans of
UNION ALL
member relations (Tom Lane)
Fix “cannot handle unplanned sub-select” error (Tom Lane)
This occurred when a sub-select contains a join alias reference that expands into an expression
containing another sub-select.
Fix failure to mark cached plans as transient (Tom Lane)
If a plan is preparedwhile
CREATE INDEX CONCURRENTLY
is inprogress for oneof the referenced
tables, it is supposed to be re-planned once the index is ready for use. This was not happening
reliably.
ReducePANICtoERROR in someoccasionally-reportedbtreefailurecases, andprovide additional
detail in the resulting error messages (Tom Lane)
This should improve the system’s robustness with corrupted indexes.
Prevent show_session_authorization() from crashing within autovacuum processes (Tom Lane)
Defend against functions returning setof record where not all the returned rows are actually of the
same rowtype (Tom Lane)
Fix possible failure when hashing a pass-by-reference function result (Tao Ma, Tom Lane)
Improve merge join’s handling of NULLs inthe join columns (Tom Lane)
Amerge join can now stop entirely upon reaching the first NULL, if the sort order is such that
NULLs sort high.
Take care to fsync the contents of lockfiles (both
postmaster.pid
and the socket lockfile) while
writing them (Tom Lane)
This omission could result in corrupted lockfile contents if the machine crashes shortly after post-
master start. That could in turn prevent subsequentattempts tostartthepostmaster from succeeding,
until the lockfile is manually removed.
2435
Appendix E. Release Notes
Avoid recursion while assigning XIDs to heavily-nested subtransactions (Andres Freund, Robert
Haas)
The original coding could result in a crash if there was limited stack space.
Avoid holding open old WAL segments in the walwriter process (Magnus Hagander, Heikki Lin-
nakangas)
The previous coding would prevent removal of no-longer-needed segments.
Fix
log_line_prefix
’s
%i
escape, which could produce junk early in backend startup (Tom
Lane)
Fix possible data corruptionin
ALTER TABLE ... SET TABLESPACE
when archiving is enabled
(Jeff Davis)
Allow
CREATE DATABASE
and
ALTER DATABASE ... SET TABLESPACE
to be interrupted by
query-cancel (Guillaume Lelarge)
Fix
REASSIGN OWNED
to handle operator classes and families (Asko Tiidumaa)
Fix possible core dump when comparing two empty
tsquery
values (Tom Lane)
Fix
LIKE
’s handling of patterns containing
%
followed by
_
(Tom Lane)
We’ve fixed this before, but there were still some incorrectly-handled cases.
In PL/Python, defend against null pointer results from
PyCObject_AsVoidPtr
and
PyCObject_FromVoidPtr
(Peter Eisentraut)
Make psql recognize
DISCARD ALL
as a command that should not be encased in a transaction
block in autocommit-off mode (Itagaki Takahiro)
Fix ecpg to process data from
RETURNING
clauses correctly (Michael Meskes)
Improve
contrib/dblink
’s handling of tables containing dropped columns (Tom Lane)
Fix connection leak after “duplicate connection name” errors in
contrib/dblink
(Itagaki
Takahiro)
Fix
contrib/dblink
to handle connection names longer than 62 bytes correctly (Itagaki
Takahiro)
Add
hstore(text, text)
function to
contrib/hstore
(Robert Haas)
This function is the recommended substitute for the now-deprecated
=>
operator. It was back-
patched so that future-proofed code canbe usedwith older server versions. Note that the patchwill
be effective only after
contrib/hstore
is installed or reinstalled in a particular database. Users
might prefer to execute the
CREATE FUNCTION
command by hand, instead.
Update build infrastructure and documentation to reflect the source code repository’s move from
CVS toGit (Magnus Hagander and others)
Update time zone data files to tzdata release 2010l for DST law changes in Egypt and Palestine;
also historical corrections for Finland.
This change also adds new names for two Micronesian timezones: Pacific/Chuuk is now preferred
over Pacific/Truk (and the preferred abbreviation is CHUT not TRUT) and Pacific/Pohnpei is pre-
ferred over Pacific/Ponape.
Make Windows’ “N. Central Asia Standard Time” timezone map to Asia/Novosibirsk, not
Asia/Almaty (Magnus Hagander)
Microsoft changed the DST behavior of this zone in the timezone update from KB976098.
Asia/Novosibirsk is a better match to its new behavior.
2436
Appendix E. Release Notes
E.120. Release 8.3.11
ReleaseDate: 2010-05-17
This release contains a variety of fixes from 8.3.10. For information about new features in the 8.3
major release, see Section E.131.
E.120.1. Migration to Version 8.3.11
Adump/restore is not requiredfor those running8.3.X. However, if you are upgradingfrom a version
earlier than 8.3.8, see Section E.123.
E.120.2. Changes
Enforce restrictions in
plperl
using an opmask applied to the whole interpreter, instead of using
Safe.pm
(Tim Bunce, Andrew Dunstan)
Recentdevelopments haveconvincedusthat
Safe.pm
is too insecuretorely on for making
plperl
trustable. This change removes use of
Safe.pm
altogether, in favor of using a separate interpreter
with an opcode mask that is always applied. Pleasant side effects of the change include that it is
now possible to use Perl’s
strict
pragma in a natural way in
plperl
,and that Perl’s
$a
and
$b
variables work as expected in sort routines, and that function compilation is significantly faster.
(CVE-2010-1169)
Prevent PL/Tcl from executing untrustworthy code from
pltcl_modules
(Tom)
PL/Tcl’s feature for autoloading Tcl code from a database table could be exploited for trojan-horse
attacks, because there was no restriction on who could create or insert into that table. This change
disables the feature unless
pltcl_modules
is owned by a superuser. (However, the permissions
on the table are not checked, so installations that really need a less-than-secure modules table
can still grant suitable privileges to trusted non-superusers.) Also, prevent loading code into the
unrestricted “normal” Tcl interpreter unless we are really going to execute a
pltclu
function.
(CVE-2010-1170)
Fix possible crash if a cache reset message is received during rebuild of a relcache entry (Heikki)
This error was introduced in 8.3.10 while fixing a related failure.
Apply per-function GUC settings while running the language validator for the function (Itagaki
Takahiro)
This avoids failures if the function’s code is invalid without the setting; an example is that SQL
functions may not parse if the
search_path
is not correct.
Do not allow an unprivileged user to reset superuser-only parameter settings (Alvaro)
Previously, if an unprivileged user ran
ALTER USER ... RESET ALL
for himself, or
ALTER
DATABASE ... RESET ALL
for a database he owns, this would remove all special parameter
settings for the user or database, even ones that are only supposed to be changeable by a superuser.
Now, the
ALTER
will only remove the parameters that the user has permission to change.
Avoidpossiblecrashduringbackendshutdown if shutdownoccurswhena
CONTEXT
additionwould
be made to log entries (Tom)
2437
Documents you may be interested
Documents you may be interested