PostgreSQL 16.1, 15.5, 14.10, 13.13. 12.17, 11.22がリリースされました
PostgreSQL 16.1などがリリースされました。
今回のリリースは、脆弱性修正を含みます。 前回でPostgreSQL 11のアップデートは終了予定でしたが、非常に古くからある脆弱性修正が行われたことから、PostgreSQL 11のアップデートも提供されることになりました。PostgreSQL 11は今回が最後のリリースとなります。
-
集約関数が”unknown”型の引数を受け取った際に、意図しないサーバのメモリ領域が見えてしまうことがある脆弱性を修正しました。(CVE-2023-5868)
-
配列をアクセスした際に整数オーバーフローのチェックが不足していて、データベースのユーザが任意のコードをサーバのメモリに書き込むことができる脆弱性を修正しました。これは、以前行われたCVE-2021-32027の修正が不足していたことによるものです。(CVE-2023-5869)
-
集約関数が”unknown”型の引数を受け取った際に、意図しないサーバのメモリ領域が見えてしまうことがある脆弱性を修正しました。(CVE-2023-5868)
-
pg_cancel_backend()が任意のPostgreSQLプロセスにシグナルを送ることができる脆弱性を修正しました。(CVE-2023-5870)
-
GiSTインデックスが、誤った結果を返すことがあった問題が修正されました。
-
B-treeインデックスがINTERVAL型の列の重複排除を誤った行ってしまうことがある問題が修正されました。
-
その他、多数のバグ修正がされています。
-
その他の詳しい技術情報は、SRA OSSのtech blogをご覧ください。