PostgreSQL 全球开发小组今日发布了所有 PostgreSQL 8.X 版本的安全更新:次版本号为 8.2.3、8.1.8、8.0.12。此次发布取代了 2 月 5 日发布的那个安全更新,因为该更新包含一个影响许多用户的类型转换错误。
如果您下载了 8.2.2、8.1.7 或 8.0.11 版本,您应该丢弃该版本并安装更新后的版本。
此次发布修复了 CVE-2007-0555 和 CVE-2007-0556。这两个问题都允许经过身份验证且具有执行任意 SQL 权限的攻击者发起拒绝服务攻击,或者可能读取内存中的随机块。由于攻击需要身份验证,因此该安全漏洞仅被视为中等风险。您可以在 Mitre 上阅读更多关于这些问题的详细信息。
可以从我们的 下载页面 下载新的次版本。用户将不需要执行 dump & reload 操作
进行升级。但是,请参阅您目标版本的 发布说明。
本文已从先前版本的 PostgreSQL 网站迁移。对于迁移过程中可能出现的任何格式问题,我们深表歉意。