ニュース | 日本PostgreSQLユーザ会

By harukat, 12 11月, 2025

PostgreSQL 18.1, 17.7, 16.11, 15.15, 14.20, 13.23 がリリースされました (2025-11-13)

2025年 11月 13日、PostgreSQL 18.1, 17.7, 16.11, 15.15, 14.20, 13.23 がリリースされました。バグ修正を適用するマイナーリリースとなります。以下のセキュリティ修正が含まれます。

CVE-2025-12817: CREATE STATISTICS でもスキーマ上の CREATE権限を検査するようになりました。これまでテーブル所有者がそのテーブルが属するスキーマにCREATE権限が無くとも、拡張統計の作成が可能でした。
CVE-2025-12818: libpq内でのメモリ割り当てサイズ計算で整数オーバーフローが回避されました。これにより不正メモリアクセスの余地がありました。

詳しくは以下ページを参照してください。

タグ

ニュース

By harukat, 26 9月, 2025

PostgreSQL 18 がリリースされました(2025-09-25)

2025年 9月 25日、PostgreSQL 18 がリリースされました。機能追加を伴うメジャーバージョンアップとなります。リリース内容は以下ページを参照ください。

タグ

ニュース

By harukat, 1 9月, 2025

PostgreSQL 17.6, 16.10, 15.14, 14.19, 13.22 がリリースされました (2025-08-14)

2025年 8月 14日、PostgreSQL 17.6, 16.10, 15.14, 14.19, 13.22 がリリースされました。セキュリティ修正が含まれます。以下の修正が含まれます。

CVE-2025-8713：プランナ統計情報が、行単位セキュリティにより参照する権限のないユーザから参照される恐れがあり、修正されました
CVE-2025-8714：テキスト形式のダンプ出力に悪意psqlメタコマンドが含まれていた場合に対して、リストア実行時に保護する仕組みが追加されました
CVE-2025-8715：テキスト形式のダンプ出力において、改行を含むオブジェクト名を使って作りこむことで、任意のコマンドを挿入できる脆弱性があり、修正されました

詳細は以下ページを参照してください。

タグ

ニュース

By harukat, 22 5月, 2025

PostgreSQL 17 日本語マニュアルが公開されました (2025-05-21)

日本PostgreSQLユーザ会(JPUG) 文書・書籍関連分科会は、PostgreSQL 17 日本語マニュアルを公開しました。

タグ

ニュース

By harukat, 21 5月, 2025

JPUG総会併設セミナー2025を開催いたします(2025-06-14)

2025年6月14日（土）に AP東京八重洲 7階 Rルームにて、総会併設セミナーを開催いたします。

JPUG総会に参加する正会員様むけですが一般の方でも申し込みのうえ参加が可能となっています。詳しくは connpass ページを参照ください。

タグ

By harukat, 21 5月, 2025

JPUG は Qiita Tech Festa 2025 に参加します

JPUG(日本PostgreSQLユーザ会) は Qiita Tech Festa / Qiita Tech Sprint (2025年6月17日〜2025年7月15日) に参加しています。

この機会に「みんなでPostgreSQLの知見を共有しよう」のページから参加して PostgreSQL に関する記事を投稿いただけましたらと思います。

タグ

ニュース

By harukat, 9 5月, 2025

PostgreSQL 17.5, 16.9, 15.13, 14.18, 13.21 がリリースされました (2025-05-08)

2025年 5月 8日、PostgreSQL 17.5, 16.9, 15.13, 14.18, 13.21 がリリースされました。セキュリティ修正が含まれます。

以下の修正が含まれます。

CVE-2025-4207: GB18030 文字エンコーディングの検査で1バイトのバッファ超過読み取りがあり、修正されました。

詳細は以下ページを参照してください。
https://www.postgresql.org/about/news/postgresql-175-169-1513-1418-and-1321-released-3072/

タグ

ニュース

By harukat, 22 2月, 2025

Open Source Conference 2025 Tokyo/Spring に出展いたしました (2025/2/21-22)

2025年 2月 21日、22日に開催の Open Source Conference 2025 Tokyo/Spring に出展いたしました。

「PostgreSQL＆リレーショナルデータベース超入門」（2025年2月22日(土) 11:00 〜 11:45）講演を行いました。講演資料はこちらです。

タグ

By harukat, 21 2月, 2025

PostgreSQL 17.4, 16.8, 15.12, 14.17, 13.20 がリリースされました (2025-02-20)

2025年 2月 20日、PostgreSQL 17.4, 16.8, 15.12, 14.17, 13.20 がリリースされました。 2月 13日の前回リリースに対する追加修正のリリースとなります。セキュリティ修正が含まれます。

以下の修正が含まれます。

libpq のクォート付加を行う API関数について追加の修正が行われました。(CVE-2025-1094)

詳細は以下ページを参照してください。
https://www.postgresql.org/about/news/postgresql-174-168-1512-1417-and-1320-released-3018/

タグ

ニュース

By harukat, 14 2月, 2025

PostgreSQL 17.3, 16.7, 15.11, 14.16, 13.19 がリリースされました (2025-02-13)

2025年2月13日、PostgreSQL 17.3, 16.7, 15.11, 14.16, 13.19 がリリースされました。セキュリティ修正を含むバグ修正のマイナーリリースとなります。

以下のセキュリティ修正が含まれます。

libpq の PQescapeString と関連する関数が無効なエンコーディングの入力文字列に対して頑強になりました。13.x から 17.x のマイナーバージョン系列で該当します。特に直接サーバに送るSQL文に使う以外の用途のときに危険がありました。 (CVE-2025-1094)

また、17.x むけには、以下の非互換を伴う変更が含まれます。

タグ

ニュース