PostgreSQL 项目今天发布了 PostgreSQL 对象关系数据库系统的所有活动分支的次要版本更新,包括 8.4.4、8.3.11、8.2.17、8.1.21、8.0.25 和 7.4.29 版本。此版本修复了 PL/perl 和 PL/tcl 中存在的具有中等风险的安全问题,以及备用数据库中的数据损坏问题。使用任何这些
三个功能的用户应立即更新其 PostgreSQL 安装。
PL/perl 安全修复程序关闭了 PL/perl 过程中的一个安全漏洞,该漏洞可能导致主机系统上的权限提升,这是由 Safe.pm 中的缺陷引起的;有关详细信息,请参阅 CVE-2010-1169 和 CVE-2010-1447。第二个补丁阻止了 PL/tcl 的 pltcl_modules 表
被颠覆以运行任意 Tcl 脚本;请参阅 CVE-2010-1170。这些问题仅影响已启用这两种存储过程语言的用户。
还更正了命令 ALTER TABLE SET TABLESPACE 的使用,该命令以前可能会导致 Warm Standby 数据库从节点上的数据损坏。此问题仅影响 8.4 版本。
此更新版本中修补的问题也影响 9.0 Beta 1 版本,并将在即将发布的 9.0 Beta 2 版本中得到纠正。
此版本还有其他 21 个错误修复,其中一些仅适用于 8.4 版本,还有一些是专门针对 Windows 的。虽然这些通常是针对小问题的修复,但更改中包括
有关详细更改的完整列表,请参阅发行说明。
与其他次要版本一样,用户不需要转储和重新加载数据库即可应用此更新版本;您只需关闭 PostgreSQL 并更新其二进制文件即可。跳过多个更新的用户可能需要查看发行说明以了解额外的更新后步骤。
PostgreSQL 全球开发组将在 2010 年 6 月之后停止发布 PostgreSQL 7.4 和 8.0 版本的更新。我们敦促这些版本的用户现在开始计划升级。
此帖子已从 PostgreSQL 网站的先前版本迁移。对于迁移造成的任何格式问题,我们深表歉意。