PostgreSQL 14.1などがリリースされました
PostgreSQL 14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24がリリースされました。
今回のリリースには以下のセキュリティfixが含まれています。
-
中間者(man-in-the-middle)攻撃が条件によって可能である脆弱性が修正されました。クライアント認証にcert認証あるいはclientcert+trust認証が設定されているときに、攻撃者は任意のSQLをサーバに実行させることが可能でした[CVE-2021-23214]。
-
lipbqにおいて、中間者(man-in-the-middle)攻撃が可能である脆弱性が修正されました。攻撃者は、偽のサーバレスポンスを挿入することが可能でした。[CVE-2021-23222]。
-
その他、多数のバグ修正が行われています。
-
PostgreSQL 9.6系はEOLとなり、今回のリリースが最後です。
-
その他の詳しい技術情報はSRA OSSのtech blogをご覧ください。