• PostgreSQL

    PostgreSQL

PostgreSQLグローバルデベロップメントグループは5月13日(米国時間)、「PostgreSQL: PostgreSQL 13.3, 12.7, 11.12, 10.17, and 9.6.22 Released!」において、PostgreSQLの最新版の公開を伝えた。これらアップデートでは3つの脆弱性が修正されているほか、過去3カ月間で報告された45個以上のバグが修正されたと報告されている。

リリースされたプロダクトおよびバージョンは次のとおり。

  • PostgreSQL 13.3
  • PostgreSQL 12.7
  • PostgreSQL 11.12
  • PostgreSQL 10.17
  • PostgreSQL 9.6.22

今回のバージョンでは次の脆弱性が修正されている。

  • CVE-2021-32027 - 配列サブスクリプティング計算における整数オーバーフローからのバッファオーバーラン。
  • CVE-2021-32028: INSERT〜ON CONFLICT〜DO UPDATEにおけるメモリ開放の問題。
  • CVE-2021-32029: パーティショニングされたテーブルのUPDATE〜におけるメモリ開放の問題。

PostgreSQLのアップデートリリースは累積的であり、アップデートを行うにあたってデータベースのダンプ/リストアやpg_upgradeなどを使う必要はないとされている。データベースを停止し、PostgreSQLをアップデートして起動すればアップデートは完了するとされている。

なお、PostgreSQL 9.6系は2021年11月11日をもって修正プログラムの提供終了が予定されている。つまり、PostgreSQL 9.6系のサポートはあと半年ということになるため、移行計画を立案して実施していくことが推奨されている。