PostgreSQLグローバルデベロップメントグループは5月11日(ノルウェー時間)、「PostgreSQL: 2017-05-11 Security Update Release」において、サポートしているすべてのバージョンのPostgreSQLの最新版を公開したと伝えた。PostgreSQLグローバルデベロップメントグループは次のダウンタイムのタイミングなどでアップデートすることを推奨している。
公開されたバージョンは次のとおり。
- PostgreSQL 9.6.3
- PostgreSQL 9.5.7
- PostgreSQL 9.4.12
- PostgreSQL 9.3.17
- PostgreSQL 9.2.21
これらバージョンでは3つの脆弱性(CVE-2017-7484、CVE-2017-7485、CVE-2017-7486)が修正されているほか、この3カ月間に報告があったバグの修正などが取り込まれている。コネクションの制御にPGREQUIRESSL環境変数を使っている場合や、外部サーバを使う時にデータベースユーザー間でセキュリティ分離の機能を使っている場合は、今回公開された最新版へ迅速にアップデートすることが推奨されている。