PostgreSQL Conference Japan 2023

2023 年 11 月 24 日(金)に東京の AP日本橋にてカンファレンスを開催いたしました。

» 詳細

By harukat, 14 2月, 2020

2020年 2月 14日、PostgreSQLのマイナーバージョンアップ 12.2、11.7、10.12、9.6.17、 9.5.21、 9.4.26 がリリースされました。9.4.x系列はこれが最終リリースとなります。

バグ修正のリリースとなります。以下ページに詳しいリリース内容説明があります。

https://www.postgresql.org/about/news/2011/

以下のセキュリティ修正が含まれます。

  • 「ALTER ... DEPENDS ON EXTENSION 」で権限検査が欠けていました( CVE-2020-1720 )(9.6..x 以降バージョン)
    • このセキュリティ障害により、権限の無いユーザがデータベースオブジェクトに拡張への依存関係を設定して、拡張を削除するとき(あるいは管理者により拡張が削除されるとき)に、各種データベースオブジェクトを削除させることが可能でした。

 

タグ

コメント