PostgreSQL 11.3などがリリースされました
PostgreSQL 11.3などがリリースされました。今回リリースされたのは以下のバージョンです。
- 11.3
- 10.8
- 9.6.13
- 9.5.17
- 9.4.22
今回のリリースには以下のセキュリティfixが含まれています。
- EnterpriseDBおよびBigSQLが提供するWindowsインストーラにACL設定の問題があり、権限を持たないユーザがPostgreSQLサービスを実行できてしまう(CVE-2019-10128/CVE-2019-10127)
- PostgreSQL 11のパーティションに不正なINSERT文を実行することによってサーバのメモリを読み出すことができてしまう(CVE-2019-10129)
- 行セキュリティポリシーを回避して、読み出し権限の無いカラムの統計情報を参照できてしまう(CVE-2019-10130)
詳しい技術情報はSRA OSSのtech blogをご覧ください。
tags: PostgreSQL - Minor-releases - 11.3 - 10.8 - 9.6.13 - 9.5.17 - 9.4.22