2020年 2月 14日、PostgreSQLのマイナーバージョンアップ 12.2、11.7、10.12、9.6.17、 9.5.21、 9.4.26 がリリースされました。9.4.x系列はこれが最終リリースとなります。
バグ修正のリリースとなります。以下ページに詳しいリリース内容説明があります。
https://www.postgresql.org/about/news/2011/
以下のセキュリティ修正が含まれます。
「ALTER ... DEPENDS ON EXTENSION」で権限検査が欠けていました( CVE-2020-1720 )(9.6..x 以降バージョン)- このセキュリティ障害により、権限の無いユーザがデータベースオブジェクトに拡張への依存関係を設定して、拡張を削除するとき(あるいは管理者により拡張が削除されるとき)に、各種データベースオブジェクトを削除させることが可能でした。
コメント