2017年11月9日、PostgreSQL のマイナーバージョンアップ 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20, および9.2.24 がリリースされました。
バグ修正のリリースとなります。以下ページに詳しいリリース内容説明があります。
https://www.postgresql.org/about/news/1801/
以下のセキュリティ障害修正が含まれています。
- CVE-2017-12172: 起動スクリプトを使ってデータベース管理者がroot所有ファイルに書き込みできる問題
- CVE-2017-15098: JSON関数でメモリ露出する可能性
- CVE-2017-15099: INSERT ... ON CONFLICT DO UPDATE でデータ競合の確認に参照権限のチェックが無かった問題
また、9.2.x系列は最後のマイナーリリースになります。
コメント