2022年 5月 12日、PostgreSQLのマイナーバージョン 14.3、13.7、12.11、11.16、10.21 がリリースされました。
バグ修正のリリースとなります。以下ページに詳しいリリース内容説明があります。
https://www.postgresql.org/about/news/postgresql-143-137-1211-1116-and-1021-released-2449/
リリースされたすべてのバージョン系列で以下のセキュリティ修正が含まれます。
- CVE-2022-1552:
- 自動VACUUM、CLUSTER、CREATE INDEX、REINDEX、REFRESH MATERIALIZED VIEW、pg_amcheck で「セキュリティ限定された操作」による制限と保護が不十分でした。データベース内に永続オブジェクトを作成する権限を持ったユーザは、次の自動VACUUM実行や管理者による操作の際にスーパーユーザ権限で任意の SQLコードが実行されるようなオブジェクトを定義できました。
コメント