PostgreSQL Global Development Group 已發布更新,以修補 SECURITY DEFINER 函數中的權限提升漏洞。 此修復程式已在 8.2.4、8.1.9、8.0.13、7.4.17 和 7.3.19 中提供,強烈建議此功能的 所有使用者更新至最新的次要版本,並儘快按照說明保護這些函數。 這些次要版本可能還包含其他修復程式,因此所有使用者都應查看版本說明並計劃在需要時部署它們。
更新後,還需要執行其他步驟來保護您的資料庫免受漏洞利用。 請閱讀版本說明、CVE 資訊以及關於如何鎖定您的 security definer 函數 (如果您使用的話) 的 TechDocs 指示。
下載檔案位於常用位置
此文章已從 PostgreSQL 網站的先前版本遷移。 對於遷移造成的任何格式問題,我們深感抱歉。