2021年8月12日、PostgreSQLのマイナーバージョン13.4、12.8、11.13、10.18、9.6.23がリリースされました。また、合わせて 14 beta3 もリリースされています。
バグ修正のリリースとなります。以下ページに詳しいリリース内容説明があります。
https://www.postgresql.org/about/news/postgresql-134-128-1113-1018-9623-and-14-beta-3-released-2277/
以下のセキュリティ修正が含まれます。
-
CVE-2021-3677 : Fix mis-planning of repeated application of a projection step.
-
プランナが誤ったプランを生成して、クラッシュや誤った問い合わせ結果がもたらされます。サーバ上メモリの漏洩の可能性もあります。
-
今のところ並列ソートを行う特定のケースで発生が把握されていますが、他の場合もありかもしれません。
-
-
CVE-2021-3449 : Disallow SSL renegotiation more completely
-
SSL 再ネゴシエーションはこれまでも使用しないようになっていましたが、クライアントが要求すれば受け付けられ、悪意のクライアントがサーバプロセスのクラッシュを引き起こすおそれがありました。
-