PostgreSQL 9.2.4, 9.1.9, 9.0.13 和 8.4.17 !!!

oschina
 oschina
发布于 2013年04月05日
收藏 14

PostgreSQL 发布全系更新版本,包括 9.2.4, 9.1.9, 9.0.13 和 8.4.17,这些版本都是为了修复同一个高危的安全漏洞 ( CVE-2013-1899),强烈建议所有 PG 用户立即升级!!!

你应该能体会上面红色标注的这句话的力度,看着办:)

此外这次更新还包括其他安全问题以及 bug 的修复,详情请看发行说明:

http://www.postgresql.org/about/news/1456/

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:PostgreSQL 9.2.4, 9.1.9, 9.0.13 和 8.4.17 !!!
加载中

最新评论(27

迷路的游侠
迷路的游侠
我yum update了一下,升到了8.4.13 -。-!
j
jiangjianxiao

引用来自“kenyon(君羊)”的评论

引用来自“jiangjianxiao”的评论

allows remote authenticated users to modify configuration settings and execute arbitrary code, via a connection request using a database name that begins with a "-" (hyphen).

这个是不是不影响默认的安装,因为默认的postgresql 安装只能localhost访问

安装和之前的保持一样就行了,再make一下

我的意思是这个漏洞是不是不会影响到用默认方式安装的postgresql,因为默认localhost访问不允许远程访问,也就没有remote authenticated users攻击的可能
kenyon_君羊
kenyon_君羊

引用来自“jiangjianxiao”的评论

allows remote authenticated users to modify configuration settings and execute arbitrary code, via a connection request using a database name that begins with a "-" (hyphen).

这个是不是不影响默认的安装,因为默认的postgresql 安装只能localhost访问

安装和之前的保持一样就行了,再make一下
j
jiangjianxiao
allows remote authenticated users to modify configuration settings and execute arbitrary code, via a connection request using a database name that begins with a "-" (hyphen).

这个是不是不影响默认的安装,因为默认的postgresql 安装只能localhost访问
kenyon_君羊
kenyon_君羊

引用来自“cnck”的评论

引用来自“kenyon(君羊)”的评论

引用来自“cnck”的评论

postgresql的版本好多啊。公司最近需要支持它,app产品是java开发的,原来是tomcat+oracle/mysql/sqlserver,求各位大神给个指点,新加的postgrsql版本怎么选择呢

用9.2.4吧

恩,目前我们开发测试是9.2.3
刚才查了一下postgresql发版时间
8.3 2008/03
8.4 2009/07
9.0 2010/09
9.1 2011/09
9.2 2012/09
然后决定让项目支持9.2.x

9.x版本性能和功能上比8.*增强不少
幻影浪子
幻影浪子
很多人在用嘛
Lumpo
Lumpo

引用来自“kenyon(君羊)”的评论

引用来自“cnck”的评论

postgresql的版本好多啊。公司最近需要支持它,app产品是java开发的,原来是tomcat+oracle/mysql/sqlserver,求各位大神给个指点,新加的postgrsql版本怎么选择呢

用9.2.4吧

恩,目前我们开发测试是9.2.3
刚才查了一下postgresql发版时间
8.3 2008/03
8.4 2009/07
9.0 2010/09
9.1 2011/09
9.2 2012/09
然后决定让项目支持9.2.x
kenyon_君羊
kenyon_君羊

引用来自“cnck”的评论

postgresql的版本好多啊。公司最近需要支持它,app产品是java开发的,原来是tomcat+oracle/mysql/sqlserver,求各位大神给个指点,新加的postgrsql版本怎么选择呢

用9.2.4吧
Lumpo
Lumpo
postgresql的版本好多啊。公司最近需要支持它,app产品是java开发的,原来是tomcat+oracle/mysql/sqlserver,求各位大神给个指点,新加的postgrsql版本怎么选择呢
Neeke
Neeke
漏洞在哪里?
返回顶部
顶部