PostgreSQL JDBC 42.2.5 发布,修复潜在的安全问题

达尔文
 达尔文
发布于 2018年08月28日
收藏 3

PostgreSQL JDBC 42.2.5 发布了,本次更新修复了潜在的安全问题(CVE-2018-10936),并为非默认 SSL factories 添加了服务器主机名验证。

更新亮点包括:

Changed

  • ssl=true implies sslmode=verify-full, that is it requires valid server certificate cdeeaca4

Added

  • Support forsslmode=allow/prefer/requirecdeeaca4

Fixed

  • Security: added server hostname verification for non-default SSL factories insslmode=verify-full(CVE-2018-10936) cdeeaca4

  • Updated documentation on SSL configuration fa032732

  • Updated Japanese translations PR 1275

  • IndexOutOfBounds on prepared multistatement with insert values c2885dd0

点此查看完整更新内容

下载地址:

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:PostgreSQL JDBC 42.2.5 发布,修复潜在的安全问题
加载中
返回顶部
顶部