PostgreSQL 安全相关 社区相关 社区会议 其他会议 相关开源软件 用户组 PG 每周新闻 专有软件
发布于 2026-02-26,PostgreSQL Global Development Group
PostgreSQL 安全相关
PostgreSQL 全球开发组已发布所有受支持 PostgreSQL 版本的更新,包括 18.3、17.9、16.13、15.17 和 14.22。这是一次计划外发布,修复了上次更新发布后报告的多个回归问题。 完整的变更列表请查阅发布说明。 Bug 修复与改进 本次更新修复了自上一版本发布以来报告的多个 Bug。以下列出的问题影响 PostgreSQL 18,其中部分问题也可能影响其他受支持的 PostgreSQL 版本。 修复了备库停止运行并返回错误 "could not access …
阅读更多...
发布于 2026-02-26,pgvector
安全相关 相关开源软件
pgvector 0.8.2 现已发布。此版本修复了并行 HNSW 索引构建中的缓冲区溢出问题(CVE-2026-3172),该漏洞可能泄露其他关系中的敏感数据或导致数据库服务器崩溃。建议用户尽快升级。 更多详情:https://github.com/pgvector/pgvector/issues/959 pgvector 是一个开源 PostgreSQL 扩展,提供向量相似性搜索功能。
阅读更多...
发布于 2026-02-12,PostgreSQL Global Development Group
PostgreSQL 安全相关
PostgreSQL 全球开发组已发布所有受支持版本的更新,包括 18.2、17.8、16.12、15.16 和 14.21。本次发布修复了 5 个安全漏洞以及过去数月报告的 65 个以上 Bug。 完整变更列表请参阅发行说明。 安全问题 CVE-2026-2003:PostgreSQL oidvector 泄露少量内存字节 CVSS v3.1 基础评分:4.3 受影响的支持版本:14 - …
阅读更多...
发布于 2025-12-03,PgBouncer
安全相关 相关开源软件
PgBouncer 1.25.1 已发布。此版本修复了 CVE-2025-12819: 在此版本之前,未经认证的攻击者可以通过在 StartupMessage 中提供恶意的 search_path 参数,在认证过程中执行任意 SQL。同时满足以下所有配置条件的系统存在该漏洞: track_extra_parameters 包含 search_path(非默认配置,通常仅在涉及 Citus 或 PostgreSQL 18 的环境中才会配置) auth_user 设置为非空字符串(非默认配置) …
阅读更多...
发布于 2025-11-13,PostgreSQL Global Development Group
PostgreSQL 安全相关
PostgreSQL 全球开发组已发布所有受支持版本的更新,包括 18.1、17.7、16.11、15.15、14.20 和 13.23。此版本修复了2个安全漏洞以及过去几个月报告的50多个 Bug。 完整变更列表请参阅发布说明。 PostgreSQL 13 生命周期终止通知 这是 PostgreSQL 13 的最后一次发布。PostgreSQL 13 现已到达生命周期终点,将不再接收安全和错误修复。如果您在生产环境中运行 PostgreSQL 13,我们建议您制定升级到更新的受支持版本的计划。更多信息请参阅我们的版本策略。 安全问题 CVE-2025-12817:PostgreSQL …
阅读更多...
发布于 2025-08-14,PostgreSQL Global Development Group
PostgreSQL 安全相关
PostgreSQL 全球开发组已发布所有受支持版本的更新,包括 17.6、16.10、15.14、14.19 和 13.22,以及 PostgreSQL 18 的第三个 Beta 版本。本次发布修复了 3 个安全漏洞以及过去数月报告的 55 个以上的 Bug。 如果您此前使用 numeric_minmax_multi_ops 运算符类创建过 BRIN 索引,请参阅"更新"章节,了解升级实例后的额外操作说明。 …
阅读更多...
发布于 2025-06-13,JDBC Project
安全相关 相关开源软件
PostgreSQL JDBC 团队已发布 42.7.7 版本,以修复 CVE-2025-49146。当 PostgreSQL JDBC 驱动程序的通道绑定配置为 required(默认值为 prefer)时,驱动程序会错误地允许使用不支持通道绑定的认证方式(如 password、MD5、GSS 或 SSPI 认证)继续建立连接。这可能导致中间人攻击者拦截用户认为受通道绑定要求保护的连接。 详情请参阅安全公告。感谢 George MacKerron 发现并报告此问题。
阅读更多...
发布于 2025-05-08,PostgreSQL Global Development Group
PostgreSQL 安全相关
PostgreSQL 全球开发组已发布所有受支持版本的更新,包括 17.5、16.9、15.13、14.18 和 13.21。本次发布修复了 1 个安全漏洞以及过去数月报告的 60 个以上的 Bug。 完整变更列表请查阅发布说明。 PostgreSQL 13 生命周期终止通知 PostgreSQL 13 将于 2025 年 11 …
阅读更多...
发布于 2025-04-21,PgBouncer
安全相关 相关开源软件
PgBouncer 1.24.1 已发布。此版本修复了 CVE-2025-2291 漏洞,该漏洞可能允许攻击者绕过 PostgreSQL 的密码过期机制。此类密码过期是通过 PostgreSQL 中的 VALID UNTIL 子句设置的。这是一个影响所有 PgBouncer 版本的安全问题。如果您同时使用了 VALID UNTIL 和 auth_user,则应进行升级,或将配置文件中的 auth_query 更改为本版本默认使用的新 …
阅读更多...
发布于 2025-02-13,PostgreSQL Global Development Group
PostgreSQL 安全相关
PostgreSQL 全球开发组已发布所有受支持 PostgreSQL 版本的更新,包括 17.3、16.7、15.11、14.16 和 13.19。此版本修复了 1 个安全漏洞以及过去几个月报告的 70 多个错误。 完整变更列表请查阅发行说明。 安全问题 CVE-2025-1094:PostgreSQL 引用 API 未能在编码验证失败的文本中正确转义引用语法 CVSS v3.1 基础评分:8.1 …
阅读更多...
新闻文章来自 PostgreSQL 项目或其他相关组织投稿。如果您希望分享与 PostgreSQL 相关的新闻,可以在登录后提交您自己的文章以供审核。