By harukat, 9 11月, 2018 2018年 11月 8日、PostgreSQL のマイナーバージョンアップ 11.1、10.6、9.6.11、9.5.15、 9.4.20、9.3.25 がリリースされました。 バグ修正のリリースとなります。以下ページに詳しいリリース内容説明があります。 https://www.postgresql.org/about/news/1905/ 以下のセキュリティ障害修正が含まれています。 pg_dump が CREATE TRIGGER ... REFERENCING コマンドを出力するときに 遷移テーブル名を確実にクォートするようになりました。これまでは、ダンプのリストアや pg_upgrade実行に際して、権限の無いユーザがスーパーユーザ権限を得るようにする攻撃が可能でした。(CVE-2018-16850) タグ ニュース コメント
コメント