PostgreSQL 18.4などがリリースされました
PostgreSQL 18.4などがリリースされました。
このリリースには、脆弱性修正が含まれます。
-
CREATE TYPEの認証の不備により、任意のSQL関数を実行できる脆弱性がありました(CVE-2026-6472, CVSS v3.1 Base Score: 5.4)
-
整数の周回により、メモリ獲得が少なすぎてサーバがクラッシュする脆弱性がありました(CVE-2026-6473, CVSS v3.1 Base Score: 8.8)
-
timeofday()の脆弱性により、攻撃者がサーバのメモリを読み取ることができる脆弱性がありました(CVE-2026-6474, CVSS v3.1 Base Score: 4.3)
-
pg_basebackupとpg_rewindに、無関係のファイルを上書きする脆弱性がありました(CVE-2026-6475, CVSS v3.1 Base Score: 8.8)
-
pg_createsubscriberでSQLインジェクションが可能でした(CVE-2026-6476, CVSS v3.1 Base Score: 7.2)
-
libpqのlo_*関数群で、サーバのスーパユーザがクライアントのスタックを上書きできる脆弱性がありました(CVE-2026-6477, CVSS v3.1 Base Score: 8.8)
-
攻撃者がMD5ハッシュパスワードから必要な認証情報を取得できる脆弱性がありました(CVE-2026-6478, CVSS v3.1 Base Score: 6.5)
-
SSLとGSSのネゴシエーションの再帰処理により、攻撃者がdenial of service攻撃が可能でした(CVE-2026-6479, CVSS v3.1 Base Score: 7.5)
-
pg_restore_attribute_statsがstats配列の範囲外をアクセスする値を受理可能でした(CVE-2026-6575, CVSS v3.1 Base Score: 4.3)
-
refintで、任意のコード実行、SQLインジェクションが可能でした(CVE-2026-6637, CVSS v3.1 Base Score: 8.8)
-
REFRESH PUBLICATIONでSQLインジェクションが可能でした(CVE-2026-6638, CVSS v3.1 Base Score: 3.7)
-
その他の詳しい技術情報は、SRA OSSのtech blogをご覧ください。