2025年9月25日: PostgreSQL 18 发布!

CVE-2009-4034

SSL 证书中的 NULL 字节可用于伪造客户端或服务器身份验证。这仅影响启用了 SSL、执行证书名称验证或客户端证书身份验证的用户,并且受信任的证书颁发机构 (CA) 被欺骗签发了无效证书的情况。建议使用始终能签发有效证书的受信任 CA,以确保您不受此问题的影响。

版本信息

受影响版本 已修复版本
8.4 8.4.2
8.3 8.3.9
8.2 8.2.15
8.1 8.1.19
8.0 8.0.23
7.4 7.4.27

有关 PostgreSQL 版本信息 的更多信息,请访问 版本信息页面

报告安全漏洞

如果您希望报告 PostgreSQL 中的新安全漏洞,请发送电子邮件至 security@postgresql.org

如需报告非安全相关错误,请参阅 报告错误 页面。