E.63. Version 7.3.15

Date de sortie�: 2006-05-23

Cette version contient quelques corrections de la 7.3.14 incluant des correctifs pour des probl�mes de s�curit� extr�mement s�rieux.

E.63.1. Migration vers la version 7.3.15

Une sauvegarde/restauration n'est pas requise pour ceux utilisant une version 7.3.X. N�anmoins, si vous mettez � jour � partir d'une version ant�rieure � la 7.3.13, voir les notes de sortie de la 7.3.13.

Assurer une s�curit� compl�te contre les attaques par injection SQL d�crites dans CVE-2006-2313 et CVE-2006-2314 peuvent demander des modifications dans le code de l'application. Si vous avez des applications embarquant des cha�nes non s�res dans des commandes SQL, vous devriez les examiner aussi rapidement que possible pour vous assurer qu'elles utilisent les techniques d'�chappement recommand�es. Dans la plupart des cas, les applications devraient utiliser des sous-routines fournies par des biblioth�ques ou des pilotes (comme PQescapeStringConn() de libpq) pour r�aliser l'�chappement des cha�nes plut�t que de se fier � un code ad hoc.

E.63.2. Modifications