E.18. Version 8.0.8

Date de sortie�: 2006-05-23

Cette version contient quelques corrections de la 8.0.7 incluant des correctifs pour des probl�mes de s�curit� extr�mement s�rieux. For information about new features in the 8.0 major release, see Section E.26.

E.18.1. Migration vers la version 8.0.8

Une sauvegarde/restauration n'est pas requise pour ceux utilisant une version 8.0.X. N�anmoins, si vous mettez � jour � partir d'une version ant�rieure � la 8.0.6, voir les notes de sortie de la 8.0.6.

Assurer une s�curit� compl�te contre les attaques par injection SQL d�crites dans CVE-2006-2313 et CVE-2006-2314 peuvent demander des modifications dans le code de l'application. Si vous avez des applications embarquant des cha�nes non s�res dans des commandes SQL, vous devriez les examiner aussi rapidement que possible pour vous assurer qu'elles utilisent les techniques d'�chappement recommand�es. Dans la plupart des cas, les applications devraient utiliser des sous-routines fournies par des biblioth�ques ou des pilotes (comme PQescapeStringConn() de libpq) pour r�aliser l'�chappement des cha�nes plut�t que de se fier � un code ad hoc.

E.18.2. Modifications