PostgreSQL 18.2などがリリースされました
PostgreSQL 18.2などがリリースされました。
このリリースには、脆弱性修正が含まれます。
- oidvector型の型チェックの不備により、データベースユーザがサーバのメモリ内容を読み取ることが可能でした(CVE-2026-0003, CVSS v3.1 Base Score: 4.3)。
-
intarray型の検索性見積もりデータチェックの不備により、任意のコードが実行可能でした(CVE-2026-2004,CVSS v3.1 Base Score: 8.8)。
-
pgcryptoのヒープバッファオーバーフローにより、任意のコードの実行が可能でした(CVE-2026-2005, CVSS v3.1 Base Score: 8.8)
-
マルチバイト文字の長さの検証の不備により、バッファオーバーランやPostgreSQLサーバの実行ユーザ権限で任意のコードの実行が可能でした(CVE-2026-2006, CVSS v3.1 Base Score: 8.8)
-
pg_trgmのヒープバッファオーバーフローにより、サーバのメモリに書き込みが可能でした(CVE-2026-2007, CVSS v3.1 Base Score: 8.2)
- その他の詳しい技術情報は、SRA OSSのtech blogをご覧ください。