PostgreSQL - The world's most advanced open sorce database

PostgreSQLグローバルデベロップメントグループは5月11日(ノルウェー時間)、「PostgreSQL: 2017-05-11 Security Update Release」において、サポートしているすべてのバージョンのPostgreSQLの最新版を公開したと伝えた。PostgreSQLグローバルデベロップメントグループは次のダウンタイムのタイミングなどでアップデートすることを推奨している。

公開されたバージョンは次のとおり。

  • PostgreSQL 9.6.3
  • PostgreSQL 9.5.7
  • PostgreSQL 9.4.12
  • PostgreSQL 9.3.17
  • PostgreSQL 9.2.21

これらバージョンでは3つの脆弱性(CVE-2017-7484CVE-2017-7485CVE-2017-7486)が修正されているほか、この3カ月間に報告があったバグの修正などが取り込まれている。コネクションの制御にPGREQUIRESSL環境変数を使っている場合や、外部サーバを使う時にデータベースユーザー間でセキュリティ分離の機能を使っている場合は、今回公開された最新版へ迅速にアップデートすることが推奨されている。