2024年 5月 9日、PostgreSQLのマイナーバージョン 16.3、15.7、14.12、13.15、12.19 がリリースされました。バグ修正のリリースとなります。また、本リリースで 12.x 系列は最終リリースとなる予定です。
以下のセキュリティ修正が含まれます。14.x から 16.x のマイナーバージョン系列で該当します。
- pg_stats_ext と pg_stats_ext_exprs の行の可視性がテーブル所有者だけに制限されました。これまで権限を持たないユーザが統計情報を通して行内容を参照できてしまう脆弱性がありました。(CVE-2024-4317)
詳細は以下ページを参照してください。
https://www.postgresql.org/about/news/postgresql-163-157-1412-1315-and-1219-released-2858/
コメント