2024 年 11 月 21 日:PostgreSQL 17.2、16.6、15.10、14.15、13.18 和 12.22 版本发布!

set_user 2.0.1 版本发布

发布于 2021-08-28,作者:Crunchy Data
相关开源 安全

Crunchy Data 很高兴宣布 PostgreSQL set_user 扩展模块 2.0.1 版本的发布。

此版本包含一个安全修复和一个其他错误修复。强烈建议尽快更新到此版本的 set_user

安全问题

  • CVE-2021-38140:修复了在使用 set_user() 后使用 RESET SESSION AUTHORIZATION 导致的潜在权限提升问题。现在,此操作与 RESET ROLE 一起被阻止。

修复

  • 修复了 GUC 弃用逻辑,以停止每次引用 GUC 时打印嘈杂的 NOTICE。

链接

Crunchy Data 很自豪能支持 set_user 的开发和维护。