PostgreSQL 项目今日发布了次要版本更新,更新了 PostgreSQL 对象关系数据库系统的所有活动分支,包括 8.4.4、8.3.11、8.2.17、8.1.21、8.0.25 和 7.4.29 版本。本次发布修复了 PL/perl 和 PL/tcl 中等风险的安全问题,以及备用数据库的数据损坏问题。使用这三种功能中任何一种的用户都应立即更新他们的 PostgreSQL 安装。
三种功能中任何一种的用户都应立即更新他们的 PostgreSQL 安装。
PL/perl 安全修复关闭了 PL/perl 存储过程中一个可能允许在主机系统上提升权限的安全漏洞,该漏洞是由于 Safe.pm 的一个缺陷引起的;有关详细信息,请参阅 CVE-2010-1169 和 CVE-2010-1447。第二个补丁阻止 PL/tcl 的 pltcl_modules 表被
被篡改以运行任意 Tcl 脚本;有关详细信息,请参阅 CVE-2010-1170。这些问题仅影响启用了这两种存储过程语言中任何一种的用户。
另外,还修正了 ALTER TABLE SET TABLESPACE 命令的使用,该命令之前可能导致备用(Warm Standby)数据库从库的数据损坏。此问题仅影响 8.4 版本。
本次更新版本中修补的问题也影响 9.0 Beta 1 版本,并将在即将发布的 9.0 Beta 2 版本中得到修复。
本次发布还包含 21 项其他错误修复,其中一些仅适用于 8.4 版本,还有一些是专门针对 Windows 的。虽然这些通常是针对次要问题的修复,但其中的更改包括
有关更改的完整列表和详细信息,请参阅 发行说明。
与其他小版本一样,用户无需转储和重新加载数据库即可应用此更新版本;您只需关闭 PostgreSQL 并更新其二进制文件。跳过一个以上更新的用户可能需要查看发布说明以了解额外的、更新后的步骤。
PostgreSQL 全球开发组将于 2010 年 6 月停止发布 PostgreSQL 7.4 和 8.0 版本的更新。我们敦促使用这些版本的用户立即开始规划升级。
本文已从先前版本的 PostgreSQL 网站迁移。对于迁移过程中可能出现的任何格式问题,我们深表歉意。