12.2, 11.7, 10.12, 9.6.17, 9.5.21, 9.4.26 リリース

harukat2020/02/14 (金) - 09:07 に投稿

2020年 2月 14日、PostgreSQLのマイナーバージョンアップ 12.2、11.7、10.12、9.6.17、 9.5.21、 9.4.26 がリリースされました。9.4.x系列はこれが最終リリースとなります。

バグ修正のリリースとなります。以下ページに詳しいリリース内容説明があります。

https://www.postgresql.org/about/news/2011/

以下のセキュリティ修正が含まれます。

  • 「ALTER ... DEPENDS ON EXTENSION 」で権限検査が欠けていました( CVE-2020-1720 )(9.6..x 以降バージョン)
    • このセキュリティ障害により、権限の無いユーザがデータベースオブジェクトに拡張への依存関係を設定して、拡張を削除するとき(あるいは管理者により拡張が削除されるとき)に、各種データベースオブジェクトを削除させることが可能でした。

 

タグ