PostgreSQL安全團隊很高興地宣佈,PostgreSQL現已成為CVE編號授權機構 (CNA)。CNA負責為其管轄範圍內的專案分配CVE ID,並參與負責任披露。您可以在PostgreSQL安全頁面瞭解更多關於PostgreSQL作為CNA角色的資訊。
https://postgres.tw/support/security/
報告PostgreSQL安全漏洞的流程沒有改變。如果您認為您發現了PostgreSQL中的安全漏洞,請傳送電子郵件至security@postgresql.org。有關什麼是漏洞以及報告流程的更多資訊,請查閱PostgreSQL安全頁面。
https://postgres.tw/support/security/
您可以在CVE頁面找到關於PostgreSQL被新增為CNA的原始公告。
https://www.cve.org/Media/News/item/news/2024/01/16/PostgreSQL-Added-as-CNA