PostgreSQL 9.2.4, 9.1.9, 9.0.13 和 8.4.17 !!! - 开源中国社区
Float_left Icon_close
PostgreSQL 9.2.4, 9.1.9, 9.0.13 和 8.4.17 !!!
oschina 2013年04月05日

PostgreSQL 9.2.4, 9.1.9, 9.0.13 和 8.4.17 !!!

oschina oschina 发布于2013年04月05日 收藏 14 评论 27

PostgreSQL 发布全系更新版本,包括 9.2.4, 9.1.9, 9.0.13 和 8.4.17,这些版本都是为了修复同一个高危的安全漏洞 ( CVE-2013-1899),强烈建议所有 PG 用户立即升级!!!

你应该能体会上面红色标注的这句话的力度,看着办:)

此外这次更新还包括其他安全问题以及 bug 的修复,详情请看发行说明:

http://www.postgresql.org/about/news/1456/

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:PostgreSQL 9.2.4, 9.1.9, 9.0.13 和 8.4.17 !!!
分享
评论(27)
最新评论
0
我yum update了一下,升到了8.4.13 -。-!
0

引用来自“kenyon(君羊)”的评论

引用来自“jiangjianxiao”的评论

allows remote authenticated users to modify configuration settings and execute arbitrary code, via a connection request using a database name that begins with a "-" (hyphen).

这个是不是不影响默认的安装,因为默认的postgresql 安装只能localhost访问

安装和之前的保持一样就行了,再make一下

我的意思是这个漏洞是不是不会影响到用默认方式安装的postgresql,因为默认localhost访问不允许远程访问,也就没有remote authenticated users攻击的可能
0

引用来自“jiangjianxiao”的评论

allows remote authenticated users to modify configuration settings and execute arbitrary code, via a connection request using a database name that begins with a "-" (hyphen).

这个是不是不影响默认的安装,因为默认的postgresql 安装只能localhost访问

安装和之前的保持一样就行了,再make一下
0
allows remote authenticated users to modify configuration settings and execute arbitrary code, via a connection request using a database name that begins with a "-" (hyphen).

这个是不是不影响默认的安装,因为默认的postgresql 安装只能localhost访问
0

引用来自“cnck”的评论

引用来自“kenyon(君羊)”的评论

引用来自“cnck”的评论

postgresql的版本好多啊。公司最近需要支持它,app产品是java开发的,原来是tomcat+oracle/mysql/sqlserver,求各位大神给个指点,新加的postgrsql版本怎么选择呢

用9.2.4吧

恩,目前我们开发测试是9.2.3
刚才查了一下postgresql发版时间
8.3 2008/03
8.4 2009/07
9.0 2010/09
9.1 2011/09
9.2 2012/09
然后决定让项目支持9.2.x

9.x版本性能和功能上比8.*增强不少
0
很多人在用嘛
0

引用来自“kenyon(君羊)”的评论

引用来自“cnck”的评论

postgresql的版本好多啊。公司最近需要支持它,app产品是java开发的,原来是tomcat+oracle/mysql/sqlserver,求各位大神给个指点,新加的postgrsql版本怎么选择呢

用9.2.4吧

恩,目前我们开发测试是9.2.3
刚才查了一下postgresql发版时间
8.3 2008/03
8.4 2009/07
9.0 2010/09
9.1 2011/09
9.2 2012/09
然后决定让项目支持9.2.x
0

引用来自“cnck”的评论

postgresql的版本好多啊。公司最近需要支持它,app产品是java开发的,原来是tomcat+oracle/mysql/sqlserver,求各位大神给个指点,新加的postgrsql版本怎么选择呢

用9.2.4吧
0
postgresql的版本好多啊。公司最近需要支持它,app产品是java开发的,原来是tomcat+oracle/mysql/sqlserver,求各位大神给个指点,新加的postgrsql版本怎么选择呢
0
漏洞在哪里?
0

引用来自“bundles”的评论

这个像JJ一样的数据库与mysql比优势在哪

我用了之后,感觉在某些时候确实比mysql好,多进程还是有好处的
0
刚刚升级完成,还好一切都顺利,make了好久
0
已升级
0

引用来自“bundles”的评论

这个像JJ一样的数据库与mysql比优势在哪

jj大一点
0
这个像JJ一样的数据库与mysql比优势在哪
0
用的人多了BUG就自然多了
0
升级了,放心了!
0
已下载尚未编译
0
升级ING
0

引用来自“王子”的评论

小编太懒!!! 就不能说清楚是什么漏洞吗?

Description
Argument injection vulnerability in PostgreSQL 9.2.x before 9.2.4, 9.1.x before 9.1.9, and 9.0.x before 9.0.13 allows remote attackers to cause a denial of service (file corruption), and allows remote authenticated users to modify configuration settings and execute arbitrary code, via a connection request using a database name that begins with a "-" (hyphen).
顶部