10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20, および9.2.24 リリース (2017-11-09)

harukat2017/11/13 (月) - 07:53 に投稿

2017年11月9日、PostgreSQL のマイナーバージョンアップ 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20, および9.2.24 がリリースされました。

バグ修正のリリースとなります。以下ページに詳しいリリース内容説明があります。

https://www.postgresql.org/about/news/1801/

以下のセキュリティ障害修正が含まれています。

  • CVE-2017-12172: 起動スクリプトを使ってデータベース管理者がroot所有ファイルに書き込みできる問題
  • CVE-2017-15098: JSON関数でメモリ露出する可能性
  • CVE-2017-15099: INSERT ... ON CONFLICT DO UPDATE でデータ競合の確認に参照権限のチェックが無かった問題

 

また、9.2.x系列は最後のマイナーリリースになります。

タグ