PostgreSQLグローバルデベロップメントグループは5月13日(米国時間)、「PostgreSQL: PostgreSQL 13.3, 12.7, 11.12, 10.17, and 9.6.22 Released!」において、PostgreSQLの最新版の公開を伝えた。これらアップデートでは3つの脆弱性が修正されているほか、過去3カ月間で報告された45個以上のバグが修正されたと報告されている。
リリースされたプロダクトおよびバージョンは次のとおり。
- PostgreSQL 13.3
- PostgreSQL 12.7
- PostgreSQL 11.12
- PostgreSQL 10.17
- PostgreSQL 9.6.22
今回のバージョンでは次の脆弱性が修正されている。
- CVE-2021-32027 - 配列サブスクリプティング計算における整数オーバーフローからのバッファオーバーラン。
- CVE-2021-32028: INSERT〜ON CONFLICT〜DO UPDATEにおけるメモリ開放の問題。
- CVE-2021-32029: パーティショニングされたテーブルのUPDATE〜におけるメモリ開放の問題。
PostgreSQLのアップデートリリースは累積的であり、アップデートを行うにあたってデータベースのダンプ/リストアやpg_upgradeなどを使う必要はないとされている。データベースを停止し、PostgreSQLをアップデートして起動すればアップデートは完了するとされている。
なお、PostgreSQL 9.6系は2021年11月11日をもって修正プログラムの提供終了が予定されている。つまり、PostgreSQL 9.6系のサポートはあと半年ということになるため、移行計画を立案して実施していくことが推奨されている。