PostgreSQL 全球开发组发布了更新,以修补 SECURITY DEFINER 函数中的权限提升漏洞。该修复程序可在 8.2.4、8.1.9、8.0.13、7.4.17 和 7.3.19 版本中使用,强烈建议使用此功能的所有用户尽快更新到最新的次要版本,并按照说明保护这些函数。这些次要版本可能还包含其他修复程序,因此所有用户都应查看发行说明并计划根据需要进行部署。
更新后,需要采取其他步骤来保护您的数据库免受漏洞攻击。请阅读发行说明、CVE 信息和TechDocs 说明,了解如何锁定您的安全定义器函数(如果您使用它们)。
下载链接在通常的位置
此帖子已从 PostgreSQL 网站的早期版本迁移而来。对于迁移造成的任何格式问题,我们深表歉意。