PostgreSQL 全球開發團隊今天針對 PostgreSQL 物件關係資料庫系統的所有活躍分支發佈了安全性更新,包括 9.0.3、8.4.7、8.3.14 和 8.2.20 版本。
此更新包含一個安全性修復,可防止 contrib 模組 <u>intarray</u> 的 query_int 類型輸入函數中發生緩衝區溢位。此錯誤是一個安全性風險,因為函數的回傳位址可能會被惡意程式碼覆寫。
所有支援的 PostgreSQL 版本都會受到影響。 但是,受影響的 contrib 模組是可選的。 只有在其資料庫中安裝了 intarray 模組的用戶才會受到影響。 請參閱 CVE 諮詢。
此版本包含 63 個錯誤修復,包括
9.0.3 更新還包含幾個針對 9.0 版本中引入或變更的功能的問題的修復
總體而言,這些版本包括 33 個針對 9.0 的修補程式、20 個針對 8.4 的修補程式、20 個針對 8.3 的修補程式和 18 個針對 8.2 的修補程式。
請參閱每個版本的發布說明,以取得包含詳細資訊的完整變更清單。
與其他次要版本一樣,用戶不需要轉儲和重新載入他們的資料庫即可應用此更新版本; 您可以簡單地關閉 PostgreSQL 並更新其二進位檔。 跳過多個更新的用戶可能需要檢查發布說明以獲取額外的
更新後步驟。
立即下載新版本
此文章已從 PostgreSQL 網站的先前版本遷移。 對於遷移造成的任何格式問題,我們深感抱歉。