2025年9月25日: PostgreSQL 18 发布!

Pgpool-II 4.4.2、4.3.5、4.2.12、4.1.15 和 4.0.22 已发布。

发布于 2023-01-23,作者:Pgpool 全球开发组
相关开源 安全

Pgpool-II 是什么?

Pgpool-II 是一个为 PostgreSQL 添加有用功能的工具,包括

  • 连接池
  • 负载均衡
  • 自动故障转移和更多功能

小版本发布

Pgpool Global Development Group 很高兴宣布以下版本的 Pgpool-II 可用。

  • 4.4.2
  • 4.3.5
  • 4.2.12
  • 4.1.15
  • 4.0.22

本次发布包含了一个安全修复。

如果满足以下所有条件,“wd_lifecheck_user”的密码将通过“SHOW POOL STATUS”命令暴露。此命令可由任何可以连接到 Pgpool-II 的用户执行。(CVE-2023-22332)

  • 版本 3.3 或更高版本
  • use_watchdog = on
  • wd_lifecheck_method = 'query'
  • 为 wd_lifecheck_password 设置了明文密码

在这种情况下,强烈建议升级到此版本(我们不再在 show pool_status 命令中暴露 wd_lifecheck_password),或使用以下任一解决方法。

4.0.x 至 4.4.x 用户的解决方法

  • 禁用看门狗。将 use_watchdog 设置为 off。
  • 将 wd_lifecheck_method 更改为 heartbeat。
  • 将 wd_lifecheck_password 设置为空字符串。这将使用 pool_passwd 文件中的密码。
  • 为 wd_lifecheck_password 设置 AES 加密密码。

无论如何,我们都建议在 PostgreSQL 中更改“wd_lifecheck_password”。

3.0.x 至 3.7.x 用户的解决方法

  • 禁用看门狗。将 use_watchdog 设置为 off。
  • 将 wd_lifecheck_method 更改为 heartbeat。

无论如何,我们都建议在 PostgreSQL 中更改“wd_lifecheck_password”。

请注意,Pgpool-II 3.7.x 或更早版本已停止支持,不再提供这些版本的次要更新。

请查看发行说明

您可以下载 源代码和 RPM 包