PostgreSQL 11.5などがリリースされました
PostgreSQL 11.5などがリリースされました。今回リリースされたのは以下のバージョンです。
- 11.5
- 10.10
- 9.6.15
- 9.5.19
- 9.4.24
今回のリリースには以下のセキュリティfixが含まれています。
-
一時テーブルスキーマ(pg_tempスキーマ)に型を作成することにより、SECURITY DEFINER関数に任意のSQLを実行させることができる脆弱性を修正しました(CVE-2019-10208)
-
特定のプランタイプ(ハッシュ サブプラン)を実行中にクラッシュしたり、任意のメモリを読み取ることのできる脆弱性を修正しました(CVE-2019-10208)
-
EnterpriseDB社の提供するWindowsインストーラにおいて、一時的にスーパーユーザのパスワードを任意のユーザが読み出せるファイルに書き出す脆弱性が修正されました(CVE-2019-10210)
-
EnterpriseDB社の提供するWindowsインストーラにおいて、OpenSSLの設定ファイルに悪意のある設定を行うことにより、任意のコードをPostgreSQLの権限で実行できる脆弱性が修正されました(CVE-2019-10211)
なお、今回のリリースでは、併せてPostgreSQL 12 beta3もリリースされました。
詳しい技術情報はSRA OSSのtech blogをご覧ください。
tags: PostgreSQL - Minor-releases - 11.5 - 10.10. - 9.6.15 - 9.5.19 - 9.4.24