Pgpool-II 是一个为 PostgreSQL 添加有用功能的工具,包括:
Pgpool 全球开发组很高兴地宣布以下 Pgpool-II 版本的发布:
此版本包含安全修复程序。
当启用查询缓存功能时,数据库用户可以通过查询缓存读取对该用户不可见的表中的行(CVE-2024-45624)。
所有早于 4.5.4、4.4.9、4.3.12、4.2.19、4.1.22 的 Pgpool-II 版本,以及所有具有查询缓存功能(查询缓存功能在 3.2 中实现)的较早版本,都受此漏洞影响。
强烈建议升级到 Pgpool-II 4.5.4、4.4.9、4.3.12、4.2.19 和 4.1.22 或更高版本。或者您应该最好关闭查询缓存功能。
请查看发行说明。
您可以下载源代码和 RPM 包。