PostgreSQL 15.2, 14.7, 13.10. 12.14, 11.19がリリースされました
PostgreSQL 15.2などがリリースされました。
今回のリリースは、脆弱性修正を含みます。
- 悪意を持つ修正されたPostgreSQLサーバあるいはミドルウェアにlibpqを使って接続し、Kerberos認証を行う際に、libpqが本来公開しない内容を含むメモリの内容を、libpqのエラーメッセージに出力させることが可能でした。ただし、この脆弱性を使って実際に攻撃を行う具体的な方法は見つかっていません。(CVE-2022-41862)
これ以外の主な修正は以下です。
- パーティション機能に関する複数のバグが修正されています。
- MERGEコマンドのいくつかのバグが修正されました。
- VACUUMが失敗することがあるバグが修正されました。
- その他の詳しい技術情報はSRA OSSのtech blogをご覧ください。