By harukat, 13 11月, 2017 2017年11月9日、PostgreSQL のマイナーバージョンアップ 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20, および9.2.24 がリリースされました。 バグ修正のリリースとなります。以下ページに詳しいリリース内容説明があります。 https://www.postgresql.org/about/news/1801/ 以下のセキュリティ障害修正が含まれています。 CVE-2017-12172: 起動スクリプトを使ってデータベース管理者がroot所有ファイルに書き込みできる問題 CVE-2017-15098: JSON関数でメモリ露出する可能性 CVE-2017-15099: INSERT ... ON CONFLICT DO UPDATE でデータ競合の確認に参照権限のチェックが無かった問題 また、9.2.x系列は最後のマイナーリリースになります。 タグ ニュース コメント
コメント