PostgreSQL 全球开发组已发布更新,以修补 SECURITY DEFINER 函数中的权限提升漏洞。此修复程序已包含在 8.2.4、8.1.9、8.0.13、7.4.17 和 7.3.19 版本中。强烈建议使用此功能的所有用户尽快更新到最新的次要版本,并遵循有关保护这些函数安全的说明。这些次要版本可能还包含其他修复程序,因此所有用户都应查看发行说明并根据需要进行部署。
更新后,还需要采取额外措施来保护您的数据库免受此漏洞的侵害。如果您使用了安全定义函数(SECURITY DEFINER functions),请阅读发行说明、CVE 信息和TechDocs 说明,了解如何锁定这些函数。
下载地址一如既往
本文已从先前版本的 PostgreSQL 网站迁移。对于迁移过程中可能出现的任何格式问题,我们深表歉意。