セキュリティ問題を修正した「PostgreSQL 10.4」が公開される

　The PostgreSQL Global Development Groupは5月10日、オープンソースのデータベースシステム最新版「PostgreSQL 10.4」を公開した。セキュリティ修正が中心となる。

　PostgreSQL 10.4は、2017年10月に公開したバージョン10系の最新版。最大の特徴は、CVE-2018-1115として報告されている脆弱性の修正。管理のためのadminpackのpg_catalog.pg_logfile_rotate()関数における脆弱性で、データベースに追加されると攻撃者がログのローテーションを強制できるという。このバグは、10系だけでなく、9系にも影響する。

　このほかにも、ハッシュジョインを繰り返し実行するクエリのランタイムにおけるメモリリークにおける不具合をはじめ、パーティショニング、GROUPIING SETを使用時のクエリに関連するものなど多数の不具合が修正されている。

　PostgreSQL 10.4はプロジェクトのWebサイトより入手できる。adminpackをインストールしている場合、ALTER EXTENSION adminpack UPDATEコマンドを走らせる必要がある。

　開発チームは合わせて9.6系、9.5系、9.4系、9.3系についても最新のポイントリリースをしている。バージョン番号はそれぞれ、9.6.9、9.5.13、9.4.18、9.3.23。

ostgreSQL
https://www.postgresql.org/