PostgreSQL 安全性更新版次發佈
更新:2007-04-25
對映章節:
國際官方站點新聞
內容:
PostgreSQL 全球性發展團隊安全性更新版次發佈.
更新追加一個特權擴張可被利用在 SECURITY DEFINER 函數, 命名為(SDF)的功能。這個追加修正有效在 8.2.4, 8.1.9, 8.0.13, 7.4.17, 及 7.3.19 版本中, 且這個特點的所有用戶均被強烈敦促在儘快獲取這些新產生的作用在您最新的較小次版本上並且遵守安裝教導。
這些較小版次的發布中, 並且包含著其它細部的修正與強化安全性, 因此所有用戶應該回顧發行筆記, 並計劃部署他們遵照的必要性。
一旦您進行更新後, 額外的步驟必需鞏固安全性在您的資料庫, 來達到本次更新的目的。請讀發行筆記(release notes)、CVE 資訊(CVE information), 和 TechDocs instructions 將指示您關於如何 LOCK DOWN 在您的安全定義器函數(SDF)中, 如果您使用著它們。
下載是使用在這位置裡:
Download Page
延伸閱讀:
http://www.postgresql.org/docs/techdocs.77.html
沒有留言:
張貼留言