2025年9月25日: PostgreSQL 18 发布!

set_user 2.0.1 发布

发布于 2021-08-28,作者 Crunchy Data
相关开源 安全

Crunchy Data 很高兴宣布 PostgreSQL set_user 扩展模块 2.0.1 版本发布。

此版本包含一项安全修复和一项其他错误修复。强烈建议尽快更新到此版本的 set_user

安全问题

  • CVE-2021-38140:修复了调用 set_user() 后使用 RESET SESSION AUTHORIZATION 可能导致权限提升的漏洞。现在,此操作与 RESET ROLE 一起被阻止。

修复

  • 修复 GUC 弃用逻辑,停止每次引用 GUC 时打印嘈杂的 NOTICE。

链接

Crunchy Data 很荣幸能支持 set_user 的开发和维护。