PostgreSQL資料庫發布更新,修補11項漏洞與60多項程式錯誤

來源: iThome | URL: https://www.ithome.com.tw/news/175938 | 日期: 2026-05-19

摘要

PostgreSQL 全球開發團隊同步更新所有受支援主要版本,修補 11 項漏洞及超過 60 項程式錯誤。

受影響版本與修補版本

原版本系列修補版本
14.x14.23
15.x15.18
16.x16.14
17.x17.10
18.x18.4

重大漏洞(CVSS 8.8)

CVE類型風險
CVE-2026-6637堆疊緩衝區溢位 + SQL注入執行任意程式碼
CVE-2026-6473記憶體分配不足 + 越界寫入執行任意程式碼
CVE-2026-6475符號連結(Symlink)處理問題覆寫任意檔案
CVE-2026-6477用戶端堆疊緩衝區覆寫用戶端安全性風險

所有4個重大漏洞影響 14.x 至 18.x 所有主要版本。

行動建議

  • 立即更新至對應修補版本
  • 14.x 版將於 2026年11月終止支援,建議儘早升級至較新版本

衍生頁面