PostgreSQL 项目今天发布了以下小版本,修复了三个不同的崩溃漏洞以及一些小问题。强烈建议所有 PostgreSQL 版本的用户尽早升级。
发布的版本为:8.1.5、8.0.9、7.4.14、7.3.16。这些是累积补丁版本,仅替换主版本 8.1、8.0、7.4 和 7.3 的 PostgreSQL 二进制文件。请注意,7.4.0、7.4.1、8.0.0 和 8.0.1 版本用户在升级过程中可能需要采取其他步骤——请参阅发行说明了解详情。
这三个崩溃条件不被认为是严重漏洞,因为所有三个都需要通过身份验证才能访问数据库并具有运行临时查询的能力,并且都不能被利用进行权限提升。因此,我们没有为这些问题提交 CVE。
这些版本的源代码目前可用,以及适用于 Windows 和某些 Linux 发行版的二进制文件。适用于 Solaris、其他 Linux 和 OSX 的二进制文件应从各自的供应商处获取。
这篇文章是从 PostgreSQL 网站的先前版本迁移过来的。对于迁移造成的任何格式问题,我们深感抱歉。