윈 토토 1.24.1이 출시되었습니다. 이 릴리스에서는 CVE-2025-2291을 수정합니다.
공격자가 Postgres의 비밀번호 만료를 우회하도록 허용할 수 있습니다. 그런 비밀번호
만료는 다음을 사용하여 Postgres에서 설정되었을 것입니다.다음까지 유효함절. 이
PgBouncer의 모든 버전에 영향을 미치는 보안 문제입니다. 둘 다 사용하는 경우다음까지 유효함그리고auth_user그러면 업그레이드하거나 변경해야 합니다auth_query구성 파일에서 새 파일로auth_query다음에서 사용됩니다.
이번 릴리스에서는 기본값입니다. 사용자 정의를 사용하는 경우auth_query그렇다면 당신은
새로운 기본값과 유사하게 업데이트하세요.auth_query이번 릴리스에서는.
이 릴리스에서는 다음에 대한 지원을 되돌려 PAM 인증도 수정했습니다.팸에
HBA 파일. 1.24.0에서 PAM 인증이 실수로 중단되었습니다.
참조https://www.윈 토토.org/2025/04/윈 토토-1-24-1자세한 정보, 자세한 변경 로그 및 다운로드 링크를 확인하세요.
윈 토토는 PostgreSQL용 경량 연결 풀러입니다.