PostgreSQL 14.3・13.7・12.11・11.16・10.21リリース
PostgreSQLグローバルデベロップメントグループは5月12日(米国時間)、「PostgreSQL: PostgreSQL 14.3, 13.7, 12.11, 11.16, and 10.21 Released!」において、リレーショナルデータベースシステム「PostgreSQL」の最新版となる PostgreSQL 14.3、13.7、12.11、11.16、および10.21のリリースをアナウンスした。この最新版では、1件の脆弱性への対策と、過去3カ月間に報告された50以上の不具合の修正が含まれている。
今回のリリースで修正されたセキュリティ上の問題はCVE-2022-1552として追跡されている脆弱性で、Autovacuum、REINDEX、CREATE INDEX、REFRESH MATERIALIZED VIEW、CLUSTER、およびpg_amcheckの各操作において、ユーザーオブジェクトの保護が正常に機能しない可能性があるというもの。
この脆弱性の影響を回避するため、迅速に最新版へのアップデートを行うことが推奨されている。もしすぐにアップデートできない場合は、Autovacuumを無効にするほか、影響を受けるコマンドを手動で実行しないように運用することで、この脆弱性の影響を回避できるという。
その他のアップデート内容については、公式アナウンスまたは下記ページのリリースノートを参照していただきたい。
PostgreSQL: Release Notes
なおPostgreSQL 10系列のバージョンについては、2022年11月10日にアップデートの配信が終了することが決定しているため、実稼働環境で使用しているユーザは期限内にサポートされている新しいバージョンに移行することが推奨されている。
今回のリリースで修正されたセキュリティ上の問題はCVE-2022-1552として追跡されている脆弱性で、Autovacuum、REINDEX、CREATE INDEX、REFRESH MATERIALIZED VIEW、CLUSTER、およびpg_amcheckの各操作において、ユーザーオブジェクトの保護が正常に機能しない可能性があるというもの。
この脆弱性の影響を回避するため、迅速に最新版へのアップデートを行うことが推奨されている。もしすぐにアップデートできない場合は、Autovacuumを無効にするほか、影響を受けるコマンドを手動で実行しないように運用することで、この脆弱性の影響を回避できるという。
その他のアップデート内容については、公式アナウンスまたは下記ページのリリースノートを参照していただきたい。
PostgreSQL: Release Notes
なおPostgreSQL 10系列のバージョンについては、2022年11月10日にアップデートの配信が終了することが決定しているため、実稼働環境で使用しているユーザは期限内にサポートされている新しいバージョンに移行することが推奨されている。
