サーバーとWindowsインストーラーのセキュリティ問題を修正した「PostgreSQL 11.3」が公開
PostgreSQL Global Development Groupは5月9日、PostgreSQL 11系の最新版となる「PostgreSQL 11.3」をはじめ、サポート中の全バージョンをアップデートしたことを発表した。セキュリティ問題が修正されている。
PostgreSQL 11.3は、2018年10月に公開されたPostgreSQL 11系の最新安定版。PostgreSQLサーバーの2件のセキュリティ問題、PostgreSQL Windowsインストーラーのセキュリティ問題の修正が中心となる。
サーバーで修正されたのは、パーティションルーティングにおけるメモリ漏洩の問題と、行推定で行セキュリティポリシーを回避する問題。前者の問題では、目的に合わせて作成したINSERTステートメントをパーティションされたテーブルに実行することで、サーバーのメモリを読むことができたという。
また、PostgreSQL Windowsインストーラーでは、BigSQL WindowsインストーラーとEnterpriseDB Windowsインストーラーにおける問題がそれぞれ修正された。修正されたセキュリティ問題は全てのバージョンに影響しており、アップデートを推奨している。
これら4件のセキュリティ修正に加え、60以上のバグも修正されている。
PostgreSQL 11.3はプロジェクトのWebサイトより入手できる。開発チームは11.3に加えて、10.8、9.6.13、9.5.17、9.4.22も公開している。
PostgreSQL
https://www.postgresql.org/