PostgreSQL发布紧急安全补丁

来源:岁月联盟 编辑:zhuzhu 时间:2006-01-13
PostgreSQL发布紧急安全补丁   开放源码PostgreSQL数据库的开发人员发布了一个“紧急”更新,强烈要求该软件的用户立即修改设置,以免成为可能的漏洞利用工具。 

  这个补丁可以从PostgreSQL的网站下载到,它适用于最新的PostgreSQL V8.1上。较早的版本还有V8,V7.4和V7.3。V8.1是于去年11月刚刚发布的。 

  PostgreSQL项目的成员Marc Fournier在一封电子邮件中说,V8.1和V8.0两个版本的补丁都很重要,尤其是对Windows用户。这两个版本的用户已被敦促尽最快的可能进行升级。 

  Fournier说,一个补丁修补了一个拒绝服务安全的漏洞,这个漏洞在有太多的连接尝试同时作用于数据库时,会影响PostgreSQL在Windows系统下的运行。 

  “另一个紧急补丁修补了ReadBuffer中的一个错误,该错误因为覆盖新增加的页所以会导致数据丢失,”他写道。“这个补丁适用于所有平台上的V8.1和V8.0。” 

  这位项目成员补充说,漏洞进一步的细节会出现在软件升级版的文档中;得花几天的时间才能使那些细节可以在线获得。 

  PostgreSQL是由大约200名软件开发人员创建的一个开放源码项目,经过了BSD许可证批准。BSD许可证是用于免费或商业软件产品的免费许可证。 

  它也是最受欢迎的开放源码的数据库之一。据该项目的网站估计,V8.1之前的版本V8.0,在发布后的7个月内下载次数达到了一百万次。该数据库跟许多Linux分发一起也是免费的。 

  去年11月份,Sun微系统公司宣布了分发并支持PostgreSQL的计划。

图片内容