TOP

2018年5月23日 | テクノロジー

Instagram、フォローしても非表示にできる「ミュート機能」を発表へ

2018年5月23日にFacebook傘下のInstagramが、友達をフォローしたまま投稿を非表示することができる新機能「ミュート機能」を...

2018年5月23日 | テクノロジー

Apple、各メディアにWWDC 2018の招待状を送付!日本時間6月5日午前2時から開幕

2018年5月23日にAppleが、各メディアに対してデベロッパー向けカンファレンスイベント「WWDC 2018」の招待状を送付したことが明...

2018年5月22日 | テクノロジー

ゆうちょ銀行、2019年2月からQRコードによる決裁サービス「ゆうちょ Pay」を提供開始

2018年5月22日にゆうちょ銀行が、2019年2月よりスマートフォンによる決裁サービスの提供を開始することを発表いたしました。 &n...

2018年5月22日 | テクノロジー

【Siriの予告で確定!?】Apple、WWDC 2018にて廉価版HomePodを発表か

2018年5月22日にAppleが、2018年6月に開催予定のデベロッパー向けカンファレンス「WWDC 2018」にて、廉価版「HomePo...

2018年5月21日 | テクノロジー

HomePodの廉価版をBeatsブランドとして約2万2千円で販売か

2018年5月21日にAppleが、スマートスピーカー「HomePod」の廉価版モデルをBeatsブレンドとして販売する可能性が浮上してきま...

2018年5月20日 | テクノロジー

Apple Watchバンドの一部が在庫なしに-まもなくApple Watch Series 4を発表!?

2018年5月20日にAppleから販売されている「Apple Watch」用のベルトことバンドの一部が、アメリカにて在庫なし状態となってい...

2017年5月14日

PostgreSQL、9.6.3、9.5.7、9.4.12、9.3.17、9.2.21を公開

現地時間2017年5月11日にPostgreSQLグローバルデベロップメントグループは、「 2017-05-11 Security Update Release」にて、新しくPostgreSQL 9.6.3、9.5.7、9.4.12、9.3.17、9.2.21をリリースアナウンスされたことが明らかとなりました。

 

 

新しいバージョン

PostgreSQLグローバルデベロップメントグループは、コミュニティ「 2017-05-11 Security Update Release」にて、現在サポートしているすべてのバージョンを対象とし、PostgreSQLをアップデートしてことを発表しました。

 

 

「2017-05-11 Security Update Release」で公開されたバージョンは以下のとおりです。

 

  • PostgreSQL 9.6.3
  • PostgreSQL 9.5.7
  • PostgreSQL 9.4.12
  • PostgreSQL 9.3.17
  • PostgreSQL 9.2.21

 

 

今回のアップデートは、セキュリティアップデートとして公開され、3つの脆弱性を修正したと報告されている。

 

 

脆弱性の修正

PstgreSQLグローバルデベロップメントグループは、3つ脆弱性を以下のように公表している。

 

 

 

  • CVE-2017-7484 :selectivity estimatorsがSELECT権限チェックをバイパスします
  • CVE-2017-7485 :libpqはPGREQUIRESSL環境変数を無視します
  • CVE-2017-7486 :pg_user_mappingsビューは外部サーバーのパスワードを公開します

 

 

CVE-2017-7486の修正は、新しいデータベースに適用され、既存のデータベースに修正プログラムを適用する手順については、リリースノートに記載されているようだ。

 

 

その他にも、ここ3ヶ月で報告されたバグの修正も取り込まれているようだ。

 

 

その他の注意点

PGREQUIRESSL環境変数を使用して接続を制御するユーザーや、外部サーバーを使用するときにデータベースユーザー間のセキュリティ分離の機能を使用しているユーザーは、できるだけ早く更新することを推奨されている。

 

 

なお他のユーザーは、次回のダウンタイムで更新することが推奨されます。

 

 

PstgreSQLグローバルデベロップメントグループは、「PostgreSQL 9.2」が2017年9月に廃止される予定であることを公表している。

[ 2017-05-11 Security Update Release – PostgreSQL]

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)