更新于 2006-02-06 22:14 UTC
PostgreSQL 全球开发组今日发布了旧版本 PostgreSQL 的安全更新:次要版本 8.0.11、7.4.16 和 7.3.18。由于此补丁修复了一个中等风险的安全漏洞,强烈建议所有使用 8.0、7.4 和 7.3 的用户尽快升级。
8.1 和 8.2 版本的安全更新仍在准备中。此前发布的 8.2.2 和 8.1.7 源代码因在类型修改(typemod)数据类型与检查约束和表达式索引一起使用时存在 bug 而被撤回。8.2 和 8.1 的新次要版本将在 24 到 48 小时内重新发布。
本次发布修复了 CVE-2007-0555 和 CVE-2007-0556。这两个问题都允许经过身份验证且具有执行任意 SQL 权限的攻击者发起拒绝服务攻击,或可能读取内存中的任意块。由于攻击需要身份验证访问,因此该漏洞仅被视为中等风险。您可以在 Mitre 上阅读更多关于这些问题的信息:CVE-2007-0555 CVE-2007-0556
新次要版本可从我们的下载页面下载。用户无需转储和重新加载即可进行升级。但是,请参阅您目标版本的发行说明。
本文已从先前版本的 PostgreSQL 网站迁移。对于迁移过程中可能出现的任何格式问题,我们深表歉意。