更新於 2006-02-06 22:14 UTC
PostgreSQL 全球開發團隊今日發布了較舊 PostgreSQL 版本的安全性更新:次要版本 8.0.11、7.4.16 和 7.3.18。由於此修補程式修復了一個中等風險的安全漏洞,因此強烈建議所有 8.0、7.4 和 7.3 的使用者盡早升級。
8.1 和 8.2 版本的安全性更新仍在準備中。先前發布的 8.2.2 和 8.1.7 原始碼已因 typemod 資料類型與檢查約束和表達式索引一起使用時出現的錯誤而撤回。 8.2 和 8.1 的新次要版本將在 24 到 48 小時內重新發布。
此版本修復了 CVE-2007-0555 和 CVE-2007-0556。這兩個問題都允許具有執行任意 SQL 權限的經過身份驗證的攻擊者發起阻斷服務攻擊,或可能讀取隨機的記憶體區塊。由於攻擊需要經過身份驗證的存取權限,因此該安全漏洞僅被視為中等風險。您可以在 Mitre 上閱讀有關這些問題的更多資訊:CVE-2007-0555 CVE-2007-0556
可以從我們的下載頁面下載新的次要版本。使用者無需轉儲和重新載入即可進行升級。但是,請參閱目標版本的發布說明。
此文章已從舊版 PostgreSQL 網站遷移。對於遷移造成的任何格式問題,我們深感抱歉。