更新于 2006-02-06 22:14 UTC
PostgreSQL 全球开发组今天发布了针对旧版本 PostgreSQL 的安全更新:小版本 8.0.11、7.4.16 和 7.3.18。由于此更新修复了一个中等风险的安全漏洞,因此强烈建议所有 8.0、7.4 和 7.3 的用户尽快升级。
针对 8.1 和 8.2 版本的安全发布仍在准备中。之前发布的 8.2.2 和 8.1.7 版本源代码因类型修饰符数据类型在检查约束和表达式索引中存在错误而被撤回。8.2 和 8.1 的新小版本将在 24 到 48 小时内重新发布。
此版本修复了 CVE-2007-0555 和 CVE-2007-0556。这两个问题都允许已认证且具有运行任意 SQL 权限的攻击者发起拒绝服务攻击,或者可能读取随机的内存块。由于攻击需要经过身份验证的访问,因此该安全漏洞仅被视为中等风险。您可以在 Mitre 上阅读有关这些问题的更多信息:CVE-2007-0555 CVE-2007-0556
新的小版本可以从我们的下载页面下载。用户无需转储和重新加载即可进行升级。但是,请参阅目标版本的发行说明。
这篇文章是从旧版本的 PostgreSQL 网站迁移过来的。对于迁移导致的任何格式问题,我们深表歉意。