2024 年 11 月 21 日:PostgreSQL 17.2、16.6、15.10、14.15、13.18 和 12.22 版本已釋出!

set_user 2.0.1 版本釋出

由 Crunchy Data 於 2021-08-28 發布
相關開放原始碼 安全性

Crunchy Data 很高興宣布 PostgreSQL set_user 擴充模組 2.0.1 版本的釋出。

此版本包含一個安全性修復和另一個錯誤修復。 強烈建議盡快更新到此版本的 set_user

安全性問題

  • CVE-2021-38140: 修復了在使用 set_user() 後使用 RESET SESSION AUTHORIZATION 潛在的權限提升問題。 現在,它與 RESET ROLE 一起被阻止。

修復

  • 修復 GUC 棄用邏輯,以停止每次引用 GUC 時都打印嘈雜的 NOTICE。

連結

Crunchy Data 很榮幸支持 set_user 的開發和維護。