PostgreSQL 全球开发组今天发布了 PostgreSQL 对象关系数据库系统的所有活动分支的安全更新,包括 9.0.3、8.4.7、8.3.14 和 8.2.20 版本。
此次更新包含一项安全修复,该修复防止了 contrib 模块 intarray 中 query_int 类型的输入函数发生缓冲区溢出。此错误是一个安全风险,因为该函数的返回地址可能会被恶意代码覆盖。
所有受支持的 PostgreSQL 版本都受到影响。但是,受影响的 contrib 模块是可选的。只有在其数据库中安装了 intarray 模块的用户才会受到影响。请参阅 CVE 公告。
此次发布包含 63 项错误修复,其中包括:
9.0.3 更新还包含对 9.0 版本中引入或更改的功能的一些修复。
总的来说,这些发布包含 9.0 的 33 个补丁、8.4 的 20 个补丁、8.3 的 20 个补丁和 8.2 的 18 个补丁。
请参阅每个版本的发行说明以获取完整的更改列表和详细信息。
与其他次要版本一样,用户无需转储和重新加载其数据库即可应用此更新版本;您只需关闭 PostgreSQL 并更新其二进制文件即可。跳过一个以上更新的用户可能需要查看发行说明以获取额外的
更新后步骤。
立即下载新版本
本文已从先前版本的 PostgreSQL 网站迁移。对于迁移过程中可能出现的任何格式问题,我们深表歉意。