PostgreSQL 18.4, 17.10, 16.14, 15.18, 14.23 がリリースされました(2026-05-14)

2026年 5月 14日、PostgreSQL 18.4, 17.10, 16.14, 15.18, 14.23 がリリースされました。 以下のセキュリティ修正を含むバグ修正のマイナーリリースです。

• CVE-2026-6479: スタートアップパケットによりクラッシュを引き起こす攻撃を防止しました
• CVE-2026-6473: メモリ割り当て計算の整数オーバーフローを修正しました
• CVE-2026-6476: サブスクリプション名をつかったSQLインジェクション脆弱性を修正しました
• CVE-2026-6638: 論理レプリケーションにおけるオブジェクト名を使ったSQLインジェクション脆弱性を修正しました
• CVE-2026-6473: ts_headline()関数で長すぎるオプションを拒絶するようにしました
• CVE-2026-6575: MCV（最頻値）統計情報をリストアするときに誤った入力を弾くようにしました
• CVE-2026-6474: 悪意のタイムゾーン名による攻撃を防止しました
• CVE-2026-6472: マルチ範囲型の権限検査の漏れを修正しました
• CVE-2026-6478: パスワード検査がタイミング攻撃耐性のある実装になりました
• CVE-2026-6477: libpqのPQfn()を安全でない関数と規定しました
• CVE-2026-6475: pg_basebackup と pg_rewind で入力されたパスで絶対パスと親ディレクトリ参照が禁止されました

詳しくは以下のリンクを参照ください。