PostgreSQL 全球开发组今天发布了 PostgreSQL 对象关系数据库系统的所有活跃分支的安全更新,包括 9.0.3、8.4.7、8.3.14 和 8.2.20 版本。
此更新包含一个安全修复程序,可防止 contrib 模块 <u>intarray</u> 的 query_int 类型输入函数中出现缓冲区溢出。此错误是一个安全风险,因为该函数的返回地址可能会被恶意代码覆盖。
所有受支持的 PostgreSQL 版本都受到影响。但是,受影响的 contrib 模块是可选的。只有在其数据库中安装了 intarray 模块的用户才会受到影响。 请参阅 CVE 咨询。
此版本包含 63 个错误修复,其中包括:
9.0.3 更新还包含对 9.0 版本中引入或更改的功能的一些问题的修复。
总体而言,这些版本包含对 9.0 的 33 个补丁、对 8.4 的 20 个补丁、对 8.3 的 20 个补丁以及对 8.2 的 18 个补丁。
请参阅每个版本的发行说明,以获取包含详细信息的完整更改列表。
与其他次要版本一样,用户无需转储并重新加载数据库即可应用此更新版本;您只需关闭 PostgreSQL 并更新其二进制文件即可。跳过多个更新的用户可能需要检查发行说明以了解额外的
更新后步骤。
立即下载新版本
这篇文章是从 PostgreSQL 网站的先前版本迁移过来的。对于迁移造成的任何格式问题,我们深表歉意。