セキュリティを修正した「PostgreSQL 12.2」などがリリースされる、9.4系は最後のリリース

末岡洋子
シェア

 PostgreSQL Global Development Groupは2月13日、オープンソースのデータベースシステムの最新版「PostgreSQL 12.2」を公開した。セキュリティの修正を中心に、細かな修正が加わっている。

 PostgreSQL 12.2は、2019年10月に登場したバージョン12系の最新のポイントリリース。

 「ALTER ~ DEPENDS ON EXTENSION」サブコマンドが適切な認証チェックを行わず、そのために特権を持たないユーザーが一部の条件の下で任意の関数やマテリアライズドビューなどに対しDROP操作を実行できる脆弱性(CVE-2020-1720)を修正した。この脆弱性はPostgreSQLバージョン9.6から12までが影響する。

 それ以外にも、外部キー参照をもつパーティションされたテーブルにおいて、「TRUNCATE … CASCADE」操作で全データ削除を実行できないよう修正が行われた。そのほか、75件以上のバグが修正されている。

 PostgreSQL 12.2はプロジェクトのWebサイトより入手できる。12系のほか、11系(11.7)、10系(10.12)、9系(9.6.17/9.5.21/9.4.26)も最新版をリリースしている。このうち、9.4系は9.4.26でEOL(End of Life)を迎え、9.4系のユーザーは上位バージョンへのアップグレードが必要となる。

PostgreSQL
https://www.postgresql.org/