PostgreSQL - The world's most advanced open sorce database

PostgreSQLグローバルデベロップメントグループは2月5日(米国時間)、「PostgreSQL: PostgreSQL 9.4.1, 9.3.6, 9.2.10, 9.1.15 & 9.0.19 Released」において、複数の脆弱性を修正した最新のPostgreSQLを公開したと伝えた。そのほか、前回のリリース以降に見つかったバグの修正なども取り込まれており、重要なアップデートと位置づけられている。

リリースされた最新版はそれぞれ次のとおり。

  • PostgreSQL 9.4.1
  • PostgreSQL 9.3.6
  • PostgreSQL 9.2.10
  • PostgreSQL 9.1.15
  • PostgreSQL 9.0.19

今回のアップグレードでCVE-2015-0241、CVE-2015-0242、CVE-2015-0243、CVE-2015-0244、CVE-2014-8161の脆弱性が修正されている。また、PostgreSQL 9.4系を使っている場合、今回のアップグレードに注意する必要がある。というのも、9.4.0までのJSONおよびJSONBにおけるユニコードエスケープ文字列の扱いが9.4.1では変更されているため、該当する機能を使っている一部のユーザーは変更に対処する必要があるからだ。

PostgreSQLグローバルデベロップメントグループはPostgreSQLを使用しているすべてのユーザーに対して、可能なタイミングでこの最新版へアップグレードするように推奨している。