윈 토토 1.24.1이 출시되었습니다. 이 릴리스는 CVE-2025-2291을 수정합니다
공격자가 암호 만료를 우회 할 수 있습니다. 그런 비밀번호
만료는를 사용하여 Postgres에 설정되었을 것입니다.유효한절. 이것
모든 버전의 윈 토토에 영향을 미치는 보안 문제입니다. 둘 다 사용하는 경우유효한andauth_user그런 다음 업그레이드하거나 변경해야합니다Auth_Query구성 파일에서Auth_Query이 릴리스에서 기본값. 사용자 정의를 사용하는 경우Auth_Query그러면 당신은해야합니다
업데이트 새 기본값과 유사합니다Auth_Query이 릴리스에서.
이 릴리스는 또한 지원을 되 찾아 PAM 인증을 수정합니다PAMin
HBA 파일. PAM 인증은 실수로 1.24.0에서 깨졌습니다.
참조https : //www.윈 토토.org/2025/04/윈 토토-1-24-1자세한 내용은 자세한 changelog 및 다운로드 링크
윈 토토는 PostgreSQL의 가벼운 연결 풀러입니다.