2022年 8月 11日、PostgreSQLのマイナーバージョン 14.5、13.8、12.12、11.17、10.22 がリリースされました。また、PostgreSQL 15 beta3 もリリースされています。
バグ修正のリリースとなります。以下ページに詳しいリリース内容説明があります。
https://www.postgresql.org/about/news/postgresql-145-138-1212-1117-1022-and-15-beta-3-released-2496/
対象の全てのバージョン系列に以下のセキュリティ修正が含まれます。
-
CVE-2022-2625: 拡張のスクリプトが自身に属さないオブジェクトを置き換えすることがあり、修正されました。CREATE EXTENSION コマンドが実行される前に誤認されるようなオブジェクトを作っておいて、それを拡張に所属させるという悪用が可能でした。
コメント