12.3, 11.8, 10.13, 9.6.18, 9.5.22 リリース

2020年 5月 14日、PostgreSQLのマイナーバージョンアップ12.3、11.8、10.13、9.6.18、9.5.22がリリースされました。9.4系は前回リリースでメンテナンスが終了しています。

バグ修正のリリースとなります。以下ページに詳しいリリース内容説明があります。

https://www.postgresql.org/about/news/2038/

本体にはセキュリティ修正はありませんが、Windowsむけインストーラに以下のセキュリティ修正が含まれます。

• CVE-2020-10733: Windows installer runs executables from uncontrolled directories.
  • 全てのメンテナンス中バージョンのWindowsインストーラに影響があり、おそらく9.4以前も影響があります。
  • インストーラが管理されていないディレクトリの実行ファイルを起動することがありえました。
  • 悪意のユーザが、同名の実行ファイルをインストーラの現在ディレクトリ等に置くことで、インストーラを実行するユーザ権限で任意処理をさせる可能性があります。