PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20がリリースされました
PostgreSQL 16.3などがリリースされました。
今回のリリースは、脆弱性修正を含みます。
- pg_dumpを実行中にデータベースのオブジェクトをすり替えることにより、任意のSQLをpg_dump実行ユーザの権限(PostgreSQLのスーパユーザであることが多いです)で実行できてしまう脆弱性を修正しました(CVE-2024-7348)。
それ以外の主な修正点(私見です)を以下に示します。
-
“Merge Right Anti Join”実行計画で正しくない結果を返すことがあるのを修正しました。
-
VACUUMが無限ループすることがあるのを修正しました。
-
MIN(), MAX()が正しくない結果を返すことがあるのを修正しました。
-
その他、多数のバグ修正がされています。
また、v12は今回のリリースが最後となります。
- その他の詳しい技術情報は、SRA OSSのtech blogをご覧ください。