PostgreSQL全球开发团队已经发布了修补安全定义函数爆出的特权提升的更新。这个修复对8.2.4, 8.1.9, 8.0.13, 7.4.17, 和 7.3.19有效并且所有使用这个功能的用户都是强烈建议更新到最新的子版本和根据说明使这些函数尽可能得安全。这些子版本也包含其他的修复,所以所有的用户应该检查发布日志来按需求使用它们。
一旦你已经更新,需要附加的步骤来使你的数据库变得安全来抵制这个漏洞。请阅读发布日志。CVE信息,和技术文档说明来得到如何来锁定你的安全定义函数,如果你使用它们的话。
下载在平常的地方:
下载页
|