13.4、12.8、11.13、10.18、9.6.23 がリリースされました

harukat2021/08/16 (月) - 18:55 に投稿

2021年8月12日、PostgreSQLのマイナーバージョン13.4、12.8、11.13、10.18、9.6.23がリリースされました。また、合わせて 14 beta3 もリリースされています。

バグ修正のリリースとなります。以下ページに詳しいリリース内容説明があります。

https://www.postgresql.org/about/news/postgresql-134-128-1113-1018-9623-and-14-beta-3-released-2277/

以下のセキュリティ修正が含まれます。

  • CVE-2021-3677 : Fix mis-planning of repeated application of a projection step.

    • プランナが誤ったプランを生成して、クラッシュや誤った問い合わせ結果がもたらされます。サーバ上メモリの漏洩の可能性もあります。

    • 今のところ並列ソートを行う特定のケースで発生が把握されていますが、他の場合もありかもしれません。

  • CVE-2021-3449 : Disallow SSL renegotiation more completely

    • SSL 再ネゴシエーションはこれまでも使用しないようになっていましたが、クライアントが要求すれば受け付けられ、悪意のクライアントがサーバプロセスのクラッシュを引き起こすおそれがありました。

タグ