PostgreSQL小版本更新，17beta3，12将EOL

文章预览

PostgreSQL全球开发组发布了所有受支持PG大版本的更新，包括16.4、15.8、14.13、13.16 和 12.20 版本，以及PostgreSQL 17 的第三个 beta 测试版。此次发布修复了1个安全漏洞和过去几个月报告的 55 个 BUG。 欲了解更多变更详情，请查阅 发布说明 [1] 。 PostgreSQL 12 终止支持通知 PostgreSQL 12将于2024年11月14日停止发布修复补丁。如果您在生产环境中运行PostgreSQL 12，我们建议您计划升级到更新的、受支持的 PostgreSQL 大版本。更多信息请参阅我们的 版本政策 [2] 。 安全问题 CVE-2024-7348 [3] ：在 pg_dump 期间替换PostgreSQL关系执行任意SQL CVSS v3.1基础分值： 8.8 [4] 受影响的大版本范围：12 - 16。 能够创建和删除非临时对象的攻击者，在超级用户并发执行的  pg_dump  过程中有可能注入 SQL 代码，并由超级用执行。攻击涉及用视图或外部表替换序列或类似对象，这些对象将执行恶意 ………………………………