PostgreSQLグローバルデベロップメントグループは11月8日(現地時間)、「PostgreSQL: PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20, and 9.3.25 Released!」において、PostgreSQLの最新バージョンの公開を伝えた。今回のリリースはこの3カ月で発見されたバグの修正と脆弱性を修正するものとなっており、すべてのユーザーに対し今回公開された最新バージョンへアップグレードすることが推奨されている。
公開されたバージョンは次のとおり。
- PostgreSQL 11.1
- PostgreSQL 10.6
- PostgreSQL 9.6.11
- PostgreSQL 9.5.15
- PostgreSQL 9.4.20
- PostgreSQL 9.3.25
今回修正対象となった脆弱性はCVE-2018-16850。この脆弱性は、CREATE TRIGGER ... REFERENCINGを利用することで、pg_upgradeおよびpg_dumpにおいてSQLインジェクションを可能にするものとされている。
加えて、PostgreSQLグローバルデベロップメントグループは今回のリリースでPostgreSQL 9.3系のサポートを終了すると説明。今後、PostgreSQL 9.3系に対してバグや脆弱性を修正するリリースは提供されず、現在サポートが提供されているより新たなバージョンへ移行することを推奨している。