為了處理過去兩週內發現的幾個安全性問題,以及一個「低機率」的競爭條件,我們發布了 PostgreSQL 的新版本,最早可以追溯到 7.2.x 分支。
請注意,這些安全性問題是 Tom Lane 已經報告的問題,以及針對這些問題的手動修復。 這些發布主要是為了確保那些安裝和/或升級現有安裝的人可以自動獲得這些修復。
有關修復的詳細資訊,請參閱版本中包含的 HISTORY 檔案,但摘要包括
* 更改編碼函數簽名以防止濫用
* 更改 "contrib/tsearch2" 以避免不安全地使用 INTERNAL 函數結果
* 修復關係擴展和 VACUUM 之間的競爭條件。 從理論上講,這可能會導致遺失一頁新插入的資料,儘管這種情況的可能性似乎非常低。 沒有已知案例顯示它導致的結果超出 Assert 失敗。
下載可透過以下網址取得:
此文章已從舊版本的 PostgreSQL 網站遷移。 對於遷移造成的任何格式問題,我們深感抱歉。