PostgreSQL 全球开发组今日发布了 8.1.4、8.0.8、7.4.13 和 7.3.15 版本。这是一个紧急更新,旨在修复一个严重的*安全漏洞*,该漏洞可能允许针对运行 PostgreSQL 的某些应用程序发起*SQL 注入攻击*。
我们敦促用户尽快应用此更新。由于此更新会影响客户端功能,大多数驱动程序项目本周也将进行更新。
由于所涉及的安全问题比较复杂,我们在Techdocs 中添加了一个章节对此进行解释。请在应用更新前先阅读此章节。
下载地址在常规位置。部分平台的二进制文件应该已经可用。
本文已从先前版本的 PostgreSQL 网站迁移。对于迁移过程中可能出现的任何格式问题,我们深表歉意。