PostgreSQL 次要版本 8.1.3 已发布,其中包含对 8.1 分支中存在的一个严重安全问题的补丁。所有 8.1 版本用户都应尽快升级。
次要版本 8.0.7、7.4.12 和 7.3.14 也将同时发布。这些版本仅包含 8.0、7.4 和 7.3 版本的次要错误修复,可以根据更详细的计划进行升级,除非您遇到了其中描述的错误。
8.1.x 中的安全问题允许已通过身份验证的数据库用户通过利用后端协议的知识来提升其 ROLE 权限。
虽然目前还没有已知的野外利用此漏洞的攻击,但仍建议用户不要等到遇到攻击后再进行升级。
8.1.3 还包含许多其他错误修复,其中大部分是针对非常特定(罕见)的数据库配置和模式问题,但包括一些崩溃修复。值得注意的是,对 TSearch2 GiST 索引生成代码的修复将显著加快 TSearch2 索引的创建。有关更多详细信息,请参阅发布说明。
照常,您可以在我们的FTP 镜像或 BitTorrent 上下载新版本。
本文已从先前版本的 PostgreSQL 网站迁移。对于迁移过程中可能出现的任何格式问题,我们深表歉意。