PostgreSQL 13.2などがリリースされました
PostgreSQL 13.2 12.6, 11.11, 10.16, 9.6.21, 9.5.25がリリースされました。
今回のリリースには以下のセキュリティfixが含まれています。また今回でPostgreSQL 9.5系のリリースは最後になります。
-
パーティション化テーブルに対してUPDATE権限はあるが、SELECT権限がないユーザがエラーメッセージからテーブル内容を取得できる問題が修正されました(CVE-2021-3393)。この問題の影響を受けるバージョンは、v11, v12, v13系です。
-
あるテーブルの特定の列にのみ参照権限があるユーザが他の列も取得できる問題が修正されました(CVE-2021-20229)。この問題の影響を受けるバージョンは、v13系です。特定の列のみ参照権限を持たせたVIEWを作成している場合は、そのVIEWを作り直すことが推奨されています。
-
バグ修正や、その他の詳しい技術情報はSRA OSSのtech blogをご覧ください。