PostgreSQL 17.4などがリリースされました
PostgreSQL 17.4などがリリースされました。
すでにPostgreSQL 17.3が2025/2/13がリリースされたばかりですが、一部問題があったため、17.4などが緊急リリースされました。 PostgreSQL 17.3へのマイナーバージョンアップを検討されていた方は、17.3などを飛ばして17.4などにバージョンアップすることをお勧めします。
主なバグ修正は以下です。
-
PQescapeLiteral(), PQescapeIdentifier(), PQescapeString(), and PQescapeStringConn()のSQLインジェクション(CVE-2025-1094)対策が17.3などで行われましたが、その修正に誤りがあり、文字列長パラメータが無視されて結果が誤っていたり、クラッシュする問題を修正しました。
-
その他の詳しい技術情報は、SRA OSSのtech blogをご覧ください。