By harukat, 18 5月, 2022 2022年 5月 12日、PostgreSQLのマイナーバージョン 14.3、13.7、12.11、11.16、10.21 がリリースされました。 バグ修正のリリースとなります。以下ページに詳しいリリース内容説明があります。 https://www.postgresql.org/about/news/postgresql-143-137-1211-1116-and-1021-released-2449/ リリースされたすべてのバージョン系列で以下のセキュリティ修正が含まれます。 CVE-2022-1552: 自動VACUUM、CLUSTER、CREATE INDEX、REINDEX、REFRESH MATERIALIZED VIEW、pg_amcheck で「セキュリティ限定された操作」による制限と保護が不十分でした。データベース内に永続オブジェクトを作成する権限を持ったユーザは、次の自動VACUUM実行や管理者による操作の際にスーパーユーザ権限で任意の SQLコードが実行されるようなオブジェクトを定義できました。 タグ ニュース コメント
コメント