PostgreSQL 全球開發團隊今天發布了所有 PostgreSQL 8.X 版本的安全性更新:次要版本 8.2.3、8.1.8、8.0.12。 此版本取代了 2 月 5 日的安全性發布,該發布包含影響許多使用者的類型轉換錯誤。
如果您下載了 8.2.2、8.1.7 或 8.0.11 的副本,則應捨棄該版本並改為安裝更新的版本。
此版本修復了 CVE-2007-0555 和 CVE-2007-0556。 這兩個問題都允許具有執行任意 SQL 權限的已驗證攻擊者發起阻斷服務攻擊,或可能讀取隨機記憶體區塊。 由於攻擊需要驗證的存取權限,因此此安全性漏洞僅被視為中等風險。 您可以在 Mitre 上閱讀有關這些問題的更多資訊。
可以從我們的下載頁面下載新的次要版本。 使用者無需傾印和重新載入
進行升級。 但是,請參閱目標版本的發布說明。
這篇文章是從 PostgreSQL 網站的先前版本遷移過來的。 對於遷移造成的任何格式問題,我們深表歉意。