PostgreSQL 累計漏洞修正版

PostgreSQL 開發團隊今天發布了所有版本分支的小更新版本，分別是：9.1.1, 9.0.5, 8.4.9, 8.3.16 and 8.2.22.

強烈建議所有 PostgreSQL 立即升級！

從今年開始 PostgreSQL 社區將停止發布 8.2 版本的更新，建議使用 8.2 版本的用戶升級到更新的版本。

PostgreSQL 是一個自由的對象-關系數據庫服務器(數據庫管理系統)，它在靈活的 BSD-風格許可證下發行。它提供了相對其他開放源代碼數據庫系統(比如 MySQL 和 Firebird)，和對專有系統比如 Oracle、Sybase、IBM 的 DB2 和 Microsoft SQL Server的一種選擇。

PostgreSQL 不尋常的名字導致一些讀者停下來嘗試拼讀它，特別是那些把SQL拼讀為"sequel"的人。PostgreSQL 開發者把它拼讀為 "post-gress-Q-L"。(Audio sample, 5.6k MP3)。它也經常被簡略念為 "postgres"。

這次發布的更新版本主要修復了很多的bug以及一些潛在的導致程序崩潰和數據損壞的問題，包括：

• Applied upstream fix in contrib/pg_crypto for blowfish signed-character bug (CVE-2011-2483), where encryption code could give wrong results on platforms where char is signed (which is most), leading to encrypted passwords being weaker than they should be;
• Work-around for gcc 4.6.0 bug that breaks WAL replay;
• Fixed memory leak at end of a GiST index scan;
• Improved handling of SSL errors;
• Fixed SSPI login when multiple roundtrips are required (typical error reported was "The function requested is not supported");
• Fixed VACUUM so that it always updates pg_class.reltuples and pg_class.relpages;
• Allowed the planner to assume that empty parent tables really are empty;
• Disallowed SELECT FOR UPDATE/SHARE on sequences;
• Fixed failure when DROP OWNED BY attempts to remove default privileges on sequences.

該版本包含：11 patches to 9.1, 147 patches to 9.0, 96 patches to 8.4, 73 patches to 8.3 and 52 patches to 8.2.

下載地址：download page