PostgreSQL 12.4などがリリースされました
PostgreSQL 12.4, 11.9, 10.14, 9.6.19, 9.5.23がリリースされました。
今回のリリースにはセキュリティfixが含まれています。
-
ロジカルレプリケーションのpubisherやsubscriberのユーザがpublicスキーマに悪意を持ったSQL関数を作成し、レプリケーションプロセスに実行させることが可能でした(CVE-2020-14349)。この問題はPostgreSQL 10以降のバージョンが該当します。
-
CREATE EXTENSIONをスーパユーザが実行する際に任意のSQL関数を実行させることが可能でした(CVE-2020-14350)。この問題はPostgreSQL 9.5以降のバージョンが該当します。
主なバグ修正は以下です。
-
複数列のパーティショニングキーを使っている場合にクラッシュや正しくない問い合わせ結果を返すことがあるなど、パーティショニングおける複数のバグが修正されました。
-
ロジカルレプリケーションで、UPDATEトリガが正しく実行されない場合があるなどの複数のバグが修正されました。
-
24:00より大きい時刻データが受け付けられなくなりました。24:00:00”や“23:59:60”は依然としてOKですが、“23:59:60.nnn” はNGとなります。
-
SERIALIZABLE分離モードで正しくコンフリクトが正しく検出されず、誤ってコミットを許してしまうことがあるバグが修正されました。
-
libpqがデータベースへの接続に書き込みを失敗した後も、引き続き読み出しを継続するようにしました。これにより、最終エラーメッセージを正しくアプリケーションに報告できるようになります。
-
pg_dumpとpg_basebackupでディスク空き容量不足を正しく報告するようにしました。これにより、“could not write file: Success”のような意味のないエラーメッセージが出なくなります。
詳しい技術情報はSRA OSSのtech blogをご覧ください。
tags: PostgreSQL - Minor-release - 12.4 - 11.9 - 10.14 - 9.6.19 - 9.5.23