「PostgreSQL 11.5」リリース、4件のセキュリティ問題を修正

末岡洋子
シェア

 The PostgreSQL Global Development Groupは8月8日、「PostgreSQL 11.5」など複数バージョンの最新のポイントリリースを公開した。

 PostgreSQL 11.5は2018年秋に公開した11系の最新版。3か月おきのバグ修正リリースとなり、PostgreSQL 11.5のほか、同10.11、同9.6.15/9.5.19/9.4.24と、サポート中の全てのバージョンの最新版を同時に公開した。PostgreSQLサーバーにおける2件のセキュリティ問題、PostgreSQL Windowsインストーラーにおける2件のセキュリティ問題、それに前回リリースの後に報告された40以上のバグを修正した。

 PostgreSQLサーバーのセキュリティでは、CVE-2019-10208とCVE-2019-10209、WindowsインストーラーではCVE-2019-10210とCVE-2019-10211を修正した。CVE-2019-10208は、SECURITY DEFINER関数の実行時にpg_tempのTYPEで任意のSQLを実行するもので、CVE-2019-10209はバージョン11のみが影響するメモリ公開の脆弱性。

 バグ修正としてはALTER TABLE … ALTER COLUMN TYPEで、単一のコマンドで複数のカラム型を変更する際の問題を修正した。パーティションキーカラムなどパーティションに関するもの、クエリプランナーなどの不具合も修正されている。

 開発チームは同時に、秋公開予定の次期メジャーリリースとなるPostgreSQL 12の3回目のベータも公開している。

PostgreSQL
https://www.postgresql.org/