11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 リリース (2019-06-20)

harukat2019/06/21 (金) - 13:44 に投稿

2019年6月20日、PostgreSQLのマイナーバージョンアップ 11.4、10.9、9.6.14、9.5.18、9.4.23 がリリースされました。

バグ修正のリリースとなります。また、セキュリティ修正が含まれています。以下ページに詳しいリリース内容説明があります。

https://www.postgresql.org/about/news/1949/

セキュリティ修正の事項は以下で 10.x、11.x バージョン系列で該当します。

  • SCRAM検証のパース処理におけるバッファオーバフロー障害が修正されました。 (CVE-2019-10164)

    パスワードを意図的に作りこんだ値に変更することで、スタックのバッファオーバフローを起こし、PostgreSQLサーバをクラッシュさせることができました。さらに PostgreSQLサーバを実行するOSユーザで任意コードを実行できる可能性もありました。

    類似のオーバーフロー障害が libpq にもあり、これを使って不正なDBサーバがクライアントをクラッシュさせたり、クライアント側OSユーザで任意コードを実行させたりできる可能性がありました。

その他、誤った応答や予期せぬエラーをもたらすバグ、クラッシュやハングアップをもたらすバグの修正が各バージョン系列にいくつか適用されています。

 

タグ