2023年 5月 11日、PostgreSQLのマイナーバージョン 15.3、14.8、13.11、12.15、11.20 がリリースされました。
バグ修正のリリースとなります。以下ページに詳しいリリース内容説明があります。
https://www.postgresql.org/about/news/postgresql-153-148-1311-1215-and-1120-released-2637/
以下のセキュリティ修正が含まれます。
- CVE-2023-2454: CREATE SCHEMA が search_path の変更をオーバーライドしないようにしました。
- CREATE SCHEMA文の中で要素オブジェクトを作る場合に安全なsearch_pathが使われる処理が無効になっていました。
- CVE-2023-2455: 行単位セキュリティ(RLS)が集合を返すSQL関数のインライン化に際して正しく機能しない場合があり、修正されました。
コメント