PostgreSQL 项目今日发布以下次要版本,修复了三个不同的崩溃漏洞以及一系列次要问题。我们敦促所有 PostgreSQL 版本用户尽快升级。
发布的新版本为:8.1.5、8.0.9、7.4.14、7.3.16。这些是累积补丁版本,只需替换主版本 8.1、8.0、7.4 和 7.3 的 PostgreSQL 二进制文件即可。请注意,7.4.0、7.4.1、8.0.0 和 8.0.1 版本的用户在升级过程中可能需要采取额外的步骤——有关详细信息,请参阅发行说明。
这三个崩溃情况不被认为是关键漏洞,因为它们都需要经过身份验证的用户才能访问数据库并运行临时查询,而且都无法被利用来提升特权。因此,我们尚未为这些问题申报 CVE。
这些版本的源代码目前已提供,同时提供 Windows 和部分 Linux 发行版的二进制文件。Solaris、其他 Linux 以及 OSX 的二进制文件应从各自的供应商处获取。
本文已从先前版本的 PostgreSQL 网站迁移。对于迁移过程中可能出现的任何格式问题,我们深表歉意。