2025年 11月 13日、PostgreSQL 18.1, 17.7, 16.11, 15.15, 14.20, 13.23 がリリースされました。バグ修正を適用するマイナーリリースとなります。以下のセキュリティ修正が含まれます。
- CVE-2025-12817: CREATE STATISTICS でも スキーマ上の CREATE権限を検査するようになりました。これまでテーブル所有者がそのテーブルが属するスキーマにCREATE権限が無くとも、拡張統計の作成が可能でした。
- CVE-2025-12818: libpq内でのメモリ割り当てサイズ計算で整数オーバーフローが回避されました。これにより不正メモリアクセスの余地がありました。
また、13.23バージョンは、13.x 系列の最終リリースとなります。
詳しくは以下ページを参照してください。
https://www.postgresql.org/about/news/postgresql-181-177-1611-1515-1420-and-1323-released-3171/
コメント