PostgreSQL 16.3, 15.7, 14.12, 13.15. 12.19がリリースされました
PostgreSQL 16.3などがリリースされました。
今回のリリースは、脆弱性修正を含みます。
- 統計情報ビュー pg_stats_ext and pg_stats_ext_exprs において、本来参照権限のないユーザが特定の列を参照することができた問題を修正しました(CVE-2024-4317)。影響のあるバージョンは、v14, 15, 16です。なお、PostgreSQLをバージョンアップしただけでは、既存のデータベースの脆弱性は直りません。リリースノートにある手順に沿ってデータベースの修正も行う必要があります。
それ以外の主な修正点(私見です)を以下に示します。
-
Window関数(ntile(), count())での不適切な最適化を修正しました。
-
OUTER JOIN処理で正しくない結果を返すことがあるのを修正しました。
-
VACUUMでDISABLE_PAGE_SKIPPINGオプションが与えられた時に、必要以上のI/Oが発生してしまう問題を修正しました。
-
その他、多数のバグ修正がされています。
また、v12が2024年11月にEOLになることがアナウンスされました。
- その他の詳しい技術情報は、SRA OSSのtech blogをご覧ください。