PostgreSQL資料庫發布更新,修補11項漏洞與60多項程式錯誤
來源: iThome | URL: https://www.ithome.com.tw/news/175938 | 日期: 2026-05-19
摘要
PostgreSQL 全球開發團隊同步更新所有受支援主要版本,修補 11 項漏洞及超過 60 項程式錯誤。
受影響版本與修補版本
| 原版本系列 | 修補版本 |
|---|---|
| 14.x | 14.23 |
| 15.x | 15.18 |
| 16.x | 16.14 |
| 17.x | 17.10 |
| 18.x | 18.4 |
重大漏洞(CVSS 8.8)
| CVE | 類型 | 風險 |
|---|---|---|
| CVE-2026-6637 | 堆疊緩衝區溢位 + SQL注入 | 執行任意程式碼 |
| CVE-2026-6473 | 記憶體分配不足 + 越界寫入 | 執行任意程式碼 |
| CVE-2026-6475 | 符號連結(Symlink)處理問題 | 覆寫任意檔案 |
| CVE-2026-6477 | 用戶端堆疊緩衝區覆寫 | 用戶端安全性風險 |
所有4個重大漏洞影響 14.x 至 18.x 所有主要版本。
行動建議
- 立即更新至對應修補版本
- 14.x 版將於 2026年11月終止支援,建議儘早升級至較新版本
衍生頁面
- postgresql — PostgreSQL 資料庫系統
- PostgreSQL安全更新修補11項漏洞2026 — 本次漏洞修補事件