PostgreSQL 15.4, 14.9, 13.12. 12.16, 11.21がリリースされました
PostgreSQL 15.4およびPostgreSQL 16 Beta3などがリリースされました。
今回のリリースは、脆弱性修正を含みます。
-
Extensionのスクリプトで@extowner@, @extschema@, @extschemaを使っている場合、書き方によっては、データベースレベルのCREATE権限を持つ攻撃者が、任意のコードを実行できる脆弱性が修正されました。PostgreSQLはこうした攻撃をブロックするようになったので、個別のExtensionスクリプトの修正は必要ありません。(CVE-2023-39417)
-
PostgreSQL 15で導入されたMERGEが、行レベルセキュリティを無視することがある脆弱性が修正されました。(CVE-2023-39418)
-
BRINインデックスのNULLの扱いに関するバグが修正されました。バグにあたっているユーザはアップデート後、REINDEXが必要です。
-
DROP DATABASEを中断すると、壊れたデータベースができてしまうバグが修正されました。
-
pg_hba.conf and pg_ident.confで扱うトークンの長さが、10240バイトまで拡張されました。
-
prepared transactionがreplayの際に同じレコードを2回replayしてしまうことがあるバグが修正されました。
-
その他の詳しい技術情報は、SRA OSSのtech blogをご覧ください。
-
なお、今回でPostgreSQL 11のアップデートは終了です。PostgreSQL 11のユーザは、早めに12以降にアップグレードすることをおすすめします。