PostgreSQL 全球开发组今天发布了 8.1.4、8.0.8、7.4.13 和 7.3.15 版本。这是一个紧急更新,旨在修复一个严重的安全漏洞,该漏洞可能允许在某些运行 PostgreSQL 的应用程序上进行 SQL 注入攻击。
强烈建议用户尽快应用此更新。由于此更新会影响客户端功能,大多数驱动程序项目也将在本周进行更新。
由于涉及的安全问题很复杂,我们已经在 技术文档 中添加了一个章节来解释它。请在应用更新之前先阅读此内容。
下载位于 通常的位置。某些平台的二进制文件应该已经可用。
此帖子是从 PostgreSQL 网站的早期版本迁移过来的。我们对迁移造成的任何格式问题表示歉意。