PostgreSQL 13.4などがリリースされました
PostgreSQL 13.4, 12.8, 11.13, 10.18, 9.6.23, 14 beta3がリリースされました。
今回のリリースには以下のセキュリティfixが含まれています。
-
特定のSQLが実行された場合、不正な結果が返る、PostgreSQLサーバがクラッシュする、更にはPostgreSQLのアカウントを持つ悪意のあるユーザが、PostgreSQLサーバの任意のメモリを読み取ることができる脆弱性(CVE-2021-3677)が修正されました。
-
その他、NUMERIC型で非常に大きな値を扱う場合の問題、libpqの中でメモリーアロケーションに失敗したときにプロセスごとアボートしてしまう問題、psqlやその他のクライアントプログラムにおいて、不正なエンコーディングを含む文字列が渡されると正しく処理されない問題などの修正などのほか、多数のバグ修正が行われています。
-
その他の詳しい技術情報はSRA OSSのtech blogをご覧ください。