By harukat, 14 2月, 2020 2020年 2月 14日、PostgreSQLのマイナーバージョンアップ 12.2、11.7、10.12、9.6.17、 9.5.21、 9.4.26 がリリースされました。9.4.x系列はこれが最終リリースとなります。 バグ修正のリリースとなります。以下ページに詳しいリリース内容説明があります。 https://www.postgresql.org/about/news/2011/ 以下のセキュリティ修正が含まれます。 「ALTER ... DEPENDS ON EXTENSION 」で権限検査が欠けていました( CVE-2020-1720 )(9.6..x 以降バージョン) このセキュリティ障害により、権限の無いユーザがデータベースオブジェクトに拡張への依存関係を設定して、拡張を削除するとき(あるいは管理者により拡張が削除されるとき)に、各種データベースオブジェクトを削除させることが可能でした。 タグ ニュース コメント
コメント