TOP

2017年11月19日 | テクノロジー

Apple、iMac ProにA10 Fusionプロセッサーを搭載か

2017年11月19日にAppleが、12月に販売予定の「iMac Pro」へ「A10 Fusion」プロセッサーを搭載する可能性が明らかと...

2017年11月19日 | テクノロジー

Android、2018年に3Dセンサーを内蔵か – 顔認証

2017年11月19日にAndroidが、2018年を目処に3Dセンサーを搭載したスマートフォンをリリース予定であることが明らかとなりました...

2017年11月19日 | テクノロジー

Apple Japan、iPhone Xの使い方を紹介した動画を公開

2017年11月19日にApple Japanが、2017年モデルの「iPhone X」の操作方法を紹介した動画を公開しました。 &n...

2017年11月18日 | テクノロジー

Intel、通信規格5Gのモデムを発表 – 2019年より実用化

2017年11月18日にIntelが、次世代通信規格「5G」の商用モデムを発表したことが明らかとなりました。   &n...

2017年11月18日 | テクノロジー

Apple、スマートスピーカー「HomePod」の販売を2018年1月まで延期へ

2017年111月18日にAppleが、スマートスピーカー「Home Pod」の販売時期を2017年12月から2018年頭まで延期したことを...

2017年11月18日 | テクノロジー

SoftBank、CM「白戸家」の映画化を発表 – 12月より公開へ

2017年11月18日にSoftBankが、同社のCMである「白戸家」の映画「白戸家の10年 the CMovie」を12月より公開すること...

2017年11月17日 | テクノロジー

Apple、iOS 11.1.2をリリース – iPhone X関連のバグを修正

2017年11月17日にAppleが、iOSのアップデートとして「iOS 11.1.2」をリリースしたことが明らかとなりました。 &n...

2017年11月17日 | テクノロジー

Surface Book 2(サーフェスブック2)とSurface Laptop(サーフェスラップトップ)のi7モデルを追加

2017年11月17日に日本Microsoftが、Surface Book 2(サーフェスブック2)とSurface Laptop(サーフェ...

2017年11月17日 | ゲーム

スマホ版どうぶつの森、「ポケットキャンプ占い」キャンペーンを発表へ

2017年11月17日に任天堂が、スマートフォン版どうぶつの森である「どうぶつの森 ポケットキャンプ」のリリース前に「どうぶつの森 ポケット...

2017年11月16日 | テクノロジー

LINE、待望のメッセージの削除機能を12月以降にリリースへ

2017年11月16日にLINEが、送信済みメッセージを削除することが出来る機能を2017年12月以降にリリースすることを発表いたしました。...

2017年5月14日

PostgreSQL、9.6.3、9.5.7、9.4.12、9.3.17、9.2.21を公開

現地時間2017年5月11日にPostgreSQLグローバルデベロップメントグループは、「 2017-05-11 Security Update Release」にて、新しくPostgreSQL 9.6.3、9.5.7、9.4.12、9.3.17、9.2.21をリリースアナウンスされたことが明らかとなりました。

 

 

新しいバージョン

PostgreSQLグローバルデベロップメントグループは、コミュニティ「 2017-05-11 Security Update Release」にて、現在サポートしているすべてのバージョンを対象とし、PostgreSQLをアップデートしてことを発表しました。

 

 

「2017-05-11 Security Update Release」で公開されたバージョンは以下のとおりです。

 

  • PostgreSQL 9.6.3
  • PostgreSQL 9.5.7
  • PostgreSQL 9.4.12
  • PostgreSQL 9.3.17
  • PostgreSQL 9.2.21

 

 

今回のアップデートは、セキュリティアップデートとして公開され、3つの脆弱性を修正したと報告されている。

 

 

脆弱性の修正

PstgreSQLグローバルデベロップメントグループは、3つ脆弱性を以下のように公表している。

 

 

 

  • CVE-2017-7484 :selectivity estimatorsがSELECT権限チェックをバイパスします
  • CVE-2017-7485 :libpqはPGREQUIRESSL環境変数を無視します
  • CVE-2017-7486 :pg_user_mappingsビューは外部サーバーのパスワードを公開します

 

 

CVE-2017-7486の修正は、新しいデータベースに適用され、既存のデータベースに修正プログラムを適用する手順については、リリースノートに記載されているようだ。

 

 

その他にも、ここ3ヶ月で報告されたバグの修正も取り込まれているようだ。

 

 

その他の注意点

PGREQUIRESSL環境変数を使用して接続を制御するユーザーや、外部サーバーを使用するときにデータベースユーザー間のセキュリティ分離の機能を使用しているユーザーは、できるだけ早く更新することを推奨されている。

 

 

なお他のユーザーは、次回のダウンタイムで更新することが推奨されます。

 

 

PstgreSQLグローバルデベロップメントグループは、「PostgreSQL 9.2」が2017年9月に廃止される予定であることを公表している。

[ 2017-05-11 Security Update Release – PostgreSQL]

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

参加してます


お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)