PostgreSQL 17.3などがリリースされました
PostgreSQL 17.3などがリリースされました。
このリリースにはセキュリティfixが含まれています。
主なバグ修正は以下です。
-
PQescapeLiteral(), PQescapeIdentifier(), PQescapeString(), and PQescapeStringConn()でSQLインジェクションが可能でした(CVE-2025-1094)
-
データベース名、ユーザ名が63バイト超えた場合の挙動がPostgreSQL 16以前のものに戻されました。
-
パラレルワーカーの接続権限と制限をリーダープロセスから継承するようにしました。
-
window集約関数で再利用できない値を再利用していたのを修正しました。
-
照合順に互換性のない列をUNIONでマージしないようにしました。
- PostgreSQLへの接続ができない、あるいは性能が低下する問題を修正しました。
- その他の詳しい技術情報は、SRA OSSのtech blogをご覧ください。