PostgreSQLグローバルデベロップメントグループは2018年8月9日(米国時間)、「PostgreSQL: PostgreSQL 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24, and 11 Beta 3 Released!」において、PostgreSQL最新版の公開を伝えた。公開されたプロダクトおよびバージョンはそれぞれ次のとおり。

  • PostgreSQL 10.5
  • PostgreSQL 9.6.10
  • PostgreSQL 9.5.14
  • PostgreSQL 9.4.19
  • PostgreSQL 9.3.24
  • PostgreSQL 11 beta 3

今回リリースされたバージョンにはバグ修正と機能の改善が行われているほか、次の2つの脆弱性への対処が含まれている。

  • CVE-2018-10915: CERTAIN HOST CONNECTION PARAMETERS DEFEAT CLIENT-SIDE SECURITY DEFENSES
  • CVE-2018-10925: MEMORY DISCLOSURE AND MISSING AUTHORIZATION IN INSERT ... ON CONFLICT DO UPDATE
  • CVE-2018-10915

    CVE-2018-10915

  • CVE-2018-10925

    CVE-2018-10925

PostgreSQL 9.3系は2018年11月に予定されている次のリリースが最後のリリースになる見通し。現在、PostgreSQL 9.3系を使っている場合はサポートが終了する前により新しいバージョンへ移行することが望まれる。今回のリリースは累積的なもので1つ前のバージョンからのアップグレードは、一旦PostgreSQLの動作を停止してからバイナリを入れ替えるだけでよいとされている。