11.1, 10.6, 9.6.11, 9.5.15, 9.4.20, 9.3.25 リリース (2018-11-08)

harukat2018/11/09 (金) - 11:46 に投稿

2018年 11月 8日、PostgreSQL のマイナーバージョンアップ 11.1、10.6、9.6.11、9.5.15、 9.4.20、9.3.25 がリリースされました。

バグ修正のリリースとなります。以下ページに詳しいリリース内容説明があります。

https://www.postgresql.org/about/news/1905/

以下のセキュリティ障害修正が含まれています。

  • pg_dump が CREATE TRIGGER ... REFERENCING コマンドを出力するときに

  遷移テーブル名を確実にクォートするようになりました。これまでは、ダンプのリストアや pg_upgrade実行に際して、権限の無いユーザがスーパーユーザ権限を得るようにする攻撃が可能でした。(CVE-2018-16850)

 

タグ