セキュリティ問題を修正した「PostgreSQL 10.2」リリース

 PostgreSQL開発The PostgreSQL Global Development Groupは2月8日、オープンソースのリレーショナルデータベース「PostgreSQL 10.2」を公開した。新機能はなく、セキュリティ問題を2件修正するなど安定性の強化が中心となる。

 PostegreSQL 10.2は2017年10月に公開したPostgreSQL 10系の最新版。安定性にフォーカスした機能の強化が加わっている。

 セキュリティ関連では、CVE-2018-1052とCVE-2018-1053の2件の修正が施された。複数の表現を含むパーティションキーの処理が修正され、pg_upgradeを持つ一時ファイルがworld-readableではないようにした。

 このほか、VACUUMでは不要な行の削除の不具合からデータ破損につながる問題を修正した。GINインデックスの問題、バックエンドメモリの開示につながる不具合、ハッシュインデックスのあるインデックスの破損につながる不具合など多数の不具合を修正した。

 開発チームは同日、9系についても9.6.7/9.5.11/9.4.16/9.3.21を公開している。

PostgreSQL
https://www.postgresql.org/