PostgreSQL 17.6などがリリースされました
PostgreSQL 17.6などがリリースされました。
このリリースには、脆弱性修正が含まれます。
-
ビュー、パーティション、子テーブルにおいて、本来隠されているはずのサンプルされた統計情報が見えてしまうことがある脆弱性を修正しました(CVE-2025-8713)。
-
悪意のあるスーパユーザが管理するサーバをpg_dumpし、その後psqlでそのダンプをリストアした時に、psqlのメタコマンドを使って任意のコードが実行されてしまう脆弱性を修正しました(CVE-2025-8714)。
-
オブジェクト名に改行が含まれるデータベースをpg_dumpし、そのダンプをリストアした時に、psqlのメタコマンドを使って任意のコードを実行できる脆弱性を修正しました。
-
その他の詳しい技術情報は、SRA OSSのtech blogをご覧ください。