By harukat, 16 8月, 2021 2021年8月12日、PostgreSQLのマイナーバージョン13.4、12.8、11.13、10.18、9.6.23がリリースされました。また、合わせて 14 beta3 もリリースされています。 バグ修正のリリースとなります。以下ページに詳しいリリース内容説明があります。 https://www.postgresql.org/about/news/postgresql-134-128-1113-1018-9623-and-14-beta-3-released-2277/ 以下のセキュリティ修正が含まれます。 CVE-2021-3677 : Fix mis-planning of repeated application of a projection step. プランナが誤ったプランを生成して、クラッシュや誤った問い合わせ結果がもたらされます。サーバ上メモリの漏洩の可能性もあります。 今のところ並列ソートを行う特定のケースで発生が把握されていますが、他の場合もありかもしれません。 CVE-2021-3449 : Disallow SSL renegotiation more completely SSL 再ネゴシエーションはこれまでも使用しないようになっていましたが、クライアントが要求すれば受け付けられ、悪意のクライアントがサーバプロセスのクラッシュを引き起こすおそれがありました。 タグ ニュース コメント
コメント