PostgreSQL 全球开发组今天发布了所有 PostgreSQL 8.X 版本的安全更新:次要版本 8.2.3、8.1.8、8.0.12。此版本替换了 2 月 5 日的安全版本,该版本包含影响许多用户的类型转换错误。
如果您下载了 8.2.2、8.1.7 或 8.0.11 的副本,则应丢弃该版本并安装更新的版本。
此版本修复了 CVE-2007-0555 和 CVE-2007-0556。这两个问题都允许具有运行任意 SQL 权限的已验证攻击者发起拒绝服务攻击,或者可能读取随机内存块。由于攻击需要经过身份验证的访问,因此安全漏洞仅被认为是中等风险。您可以在 Mitre 上阅读有关这些问题的更多信息
新的次要版本可以从我们的下载页面下载。用户无需转储和重新加载
进行升级。但是,请参阅目标版本的发行说明。
这篇文章是从先前版本的 PostgreSQL 网站迁移过来的。 对于迁移导致的任何格式问题,我们深表歉意。