PostgreSQL 15.4、14.9、13.12、12.16、11.21 がリリースされました

harukat2023/08/14 (月) - 09:46 に投稿

2023年 8月 10日、PostgreSQLのマイナーバージョン 15.4、14.9、13.12、12.16、11.21 がリリースされました。

バグ修正のリリースとなります。以下ページに詳しいリリース内容説明があります。

https://www.postgresql.org/about/news/postgresql-154-149-1312-1216-1121-and-postgresql-16-beta-3-released-2689/

以下のセキュリティ修正が含まれます。

  • CVE-2023-39417: Extension script @substitutions@ within quoting allow SQL injection.
    • 拡張のスクリプト内のプレースホルダを使った SQLインジェクションが防止されました。
  • CVE-2023-39418: MERGE fails to enforce UPDATE or SELECT row security policies.
    • MERGE で行単位(RLS)セキュリティが正しく適用されていなかったものが修正されました。

タグ