News

HQbird 2024R Update 12

O que há de novo — HQbird 2024R2 Update 12. Baixar aqui.

Implementado mecanismo de separação de privilégios para acesso de administrador e convidado. A conta de convidado agora possui credenciais padrão atualizadas:
- access.guest-login = viewer
- access.guest-password = password 4 viewer
Adicionada validação e requisito de unicidade para nomes de registro de bancos de dados.
Diversas mensagens de erro foram corrigidas.
Implementado mecanismo de logout para usuários da interface web (modo de autenticação digest).
A limpeza do armazenamento local (local storage) agora é combinada com o logout.
Adicionada a possibilidade de redefinir e configurar o sinalizador "réplica" no arquivo de banco de dados (ícones adicionais nos widgets). Testado apenas no Firebird 5.
O instalador do Windows agora gera um arquivo versions.json com descrição detalhada do que está instalado e onde.
Correções sintáticas menores.

Tarefa de backup-restauração-substituição: adicionada verificação da existência do diretório de destino ao controlar o espaço em disco disponível, com criação automática caso o diretório esteja ausente.
Tarefa de envio de segmentos: corrigida a fonte de dados exibida no widget; aprimorado o reset forçado de status (limpa o estado de erro potencial após uma longa pausa entre iterações ou quando a tarefa está desativada).
Corrigida falsa sensibilidade a maiúsculas/minúsculas na verificação de unicidade de identificadores e nomes de bancos de dados.
Corrigida a exibição das tabelas de versões das bibliotecas cliente para o Firebird 3 quando as tabelas rdb$config estão ausentes.

Versões do Firebird incluídas atualizadas para: 5.0.5.1837, 4.0.8.3286 e 3.0.15.33868.

Principais alterações:

Corrigido estouro de buffer de heap na função REPLACE() (CVE/GHSA-vfr2-ff6c-7mxw).
Corrigida a vulnerabilidade GHSA-jprr-w4f8-43q3: os dados do profiler agora são restritos ao usuário proprietário ou a usuários com o privilégio PROFILE_ANY_ATTACHMENT.
Prevenido directory traversal durante o carregamento de módulos UDR.
Adicionadas verificações de privilégio ausentes para o comando COMMENT ON PARAMETER em funções de pacotes (#8806).

Corrigidos resultados incorretos para DISTINCT combinado com IN/EXISTS convertido em semi-join (#9063).
Corrigida violação espúria de chave estrangeira para tipos [var]binary quando os índices PK e FK possuem direções opostas (#9059).
Corrigido retorno de conteúdo desatualizado de inline-blob em releitura na mesma transação após reutilização de blob id (#9060).
Corrigido o funcionamento de SIMILAR TO com curingas combinados com o operador OR (#9040).
Corrigidos vazamentos de memória no lado do cliente durante ciclos de connect/disconnect no fbclient (#9014).
Corrigido estouro de inteiro na camada de compatibilidade retroativa de UDF (#9025).

O filtro de rastreamento include_table_modify agora leva em conta os contadores "Locks" e "Conflicts".
Migração para o runner Windows-2022 até que o suporte ao VS 2026 esteja disponível.

Corrigido estouro de buffer de heap na função REPLACE() (CVE/GHSA-vfr2-ff6c-7mxw).
Adicionadas verificações de privilégio ausentes para o comando COMMENT ON PARAMETER em funções de pacotes (#8806).
Corrigida violação espúria de chave estrangeira para tipos [var]binary quando os índices PK e FK possuem direções opostas (#9059).
Corrigidos vazamentos de memória no lado do cliente durante ciclos de connect/disconnect no fbclient (#9014).
Corrigido mau funcionamento de MAKE_DBKEY após backup/restauração (#8168).

Corrigido estouro de buffer de heap na função REPLACE() (CVE/GHSA-vfr2-ff6c-7mxw).
Adicionadas verificações de privilégio ausentes para o comando COMMENT ON PARAMETER em funções de pacotes (#8806).
Corrigida violação espúria de chave estrangeira para tipos [var]binary quando os índices PK e FK possuem direções opostas (#9059).
Corrigidos vazamentos de memória no lado do cliente durante ciclos de connect/disconnect no fbclient (#9014).
Corrigida ausência do texto de erro do sistema operacional em determinados casos de relatório de erros de E/S.