PostgreSQL 次要版本 8.1.3 已發布,其中包含修補 8.1 分支中存在的嚴重安全性問題。強烈建議所有 8.1 的使用者盡早升級。
次要版本 8.0.7、7.4.12 和 7.3.14 也同時發布。這些版本僅包含針對 8.0、7.4 和 7.3 版本的次要錯誤修復,您可以按照更完善的計畫進行升級,除非您遇到了所述的錯誤。
8.1.x 中的安全性問題允許經過驗證的資料庫使用者,通過利用對後端協定的了解來提升其 ROLE 權限。
雖然目前還沒有發現任何實際利用此漏洞的案例,但強烈建議使用者不要等到遇到攻擊才採取行動。
8.1.3 還包含許多其他的錯誤修復,其中大多數是針對非常特殊(罕見)的資料庫配置和結構描述問題,但也包括一些崩潰修復。值得注意的是,還修復了 TSearch2 GiST 索引生成程式碼,這將顯著加快 TSearch2 索引的建立速度。詳情請參閱發布說明。
與往常一樣,您可以從我們的FTP 镜像站點或 BitTorrent下載新版本。
此文章已從舊版本的 PostgreSQL 網站遷移過來。對於遷移造成的任何格式問題,我們深感抱歉。