PostgreSQL 16.2, 15.6, 14.11, 13.14. 12.18がリリースされました
PostgreSQL 16.2などがリリースされました。
今回のリリースは、脆弱性修正を含みます。
-
REFRESH MATERIALIZED VIEW CONCURRENTLY を実行したユーザ権限で、REFRESH MATERIALIZED VIEW CONCURRENTLYの一部の内部コードが実行できてしまう可能性がある脆弱性を修正しました。(CVE-2024-0985) このコードは、本来VIEWの所有者権限で実行されなければなりません。なお、開発者は、PostgreSQL 16.0以降に関しては、この脆弱性を突いた攻撃はできないのではないかと見ているようです。
-
JITのメモリーリークが修正されました。
-
パーティションを伴うクエリで誤った結果が返ることがある問題が修正されました。
-
サブクエリを伴うクエリで誤った結果が返ることがある問題が修正されました。
-
その他、多数のバグ修正がされています。
-
その他の詳しい技術情報は、SRA OSSのtech blogをご覧ください。