2018年 11月 8日、PostgreSQL のマイナーバージョンアップ 11.1、10.6、9.6.11、9.5.15、 9.4.20、9.3.25 がリリースされました。
バグ修正のリリースとなります。以下ページに詳しいリリース内容説明があります。
https://www.postgresql.org/about/news/1905/
以下のセキュリティ障害修正が含まれています。
- pg_dump が CREATE TRIGGER ... REFERENCING コマンドを出力するときに
遷移テーブル名を確実にクォートするようになりました。これまでは、ダンプのリストアや pg_upgrade実行に際して、権限の無いユーザがスーパーユーザ権限を得るようにする攻撃が可能でした。(CVE-2018-16850)
コメント