TOP

2018年1月19日 | テクノロジー

Apple、2018年1月の第3週にiOSディバイスが固まる不具合を修正 – iOS 11.2.5

2018年1月19日にAppleが、2018年1月の第3週にiOSディバイスが固まる(フリーズ)してしまう不具合を修正した最新バージョンをリ...

2018年1月19日 | テクノロジー

Apple、38兆円でTeslaとNetflixを買収か

2018年1月19日にAppleが、海外で蓄積していた38兆円を使い、動画見放題サービスでおなじみの「Netflix(ネットフリックス)」と...

2018年1月18日 | テクノロジー

2019年モデルのiPhoneはFace IDモジュールが統一化されノッチが縮小

2018年1月17日にAppleが、2019年モデルのiPhoneにて顔認証システム「Face ID」に使われる「TrueDepth」カメラ...

2018年1月18日 | テクノロジー

ティム・クックCEO、次期iOSでバッテリー劣化による性能抑制機能をオフにする機能を発表

2018年1月17日にAppleのCEOであるティム・クック氏が次期iOSにて、バッテリーの劣化によるパフォーマンス抑制機能をオフにできる機...

2018年1月18日 | テクノロジー

Apple、いよいよスマートスピーカー「HomePod」を出荷開始へ – 発売日は2月?

2018年1月17日にAppleが、スマートスピーカー「HomePod」の出荷をいよいよ開始したことが明らかとなりました。  ...

2018年1月17日 | テクノロジー

iPhone 6のバッテリー交換で動作が2倍早くなったことが判明

2018年1月17日にAppleから販売されている「iPhone 6(アイフォン6)」のバッテリーを交換したところ、パフォーマンスが2倍にな...

2018年1月17日 | テクノロジー

スマートスピーカーの依存度は高く、元の生活には戻れないことが判明

2018年1月17日にスマートスピーカーの所持者を対象としたアンケートによると、スマートスピーカー無しの生活には戻れない回答が多いことがわか...

2018年1月16日 | テクノロジー

2018年モデルのMacbook Proはマイナーチェンジにとどまることが判明

2018年1月16日にAppleから販売予定の2018年モデルの「Macbook Pro」が大幅なモデルチャンジが予定されていないことが判明...

2018年1月16日 | テクノロジー

Apple、Macbook Airの販売から10週年を迎える

2018年1月15日にAppleは、同社のノートPC「Macbook Air」を販売してから10週年を迎えたことが明らかとなりました。 ...

2018年1月16日 | テクノロジー

Samsungから販売予定の「Galaxy S9」のスペックがリーク – 虹彩認証

2018年1月16日にSamsungから販売予定のスマートフォン「Galaxy S9」のスペックがリークされていることが明らかとなりました。...

2017年5月14日

PostgreSQL、9.6.3、9.5.7、9.4.12、9.3.17、9.2.21を公開

現地時間2017年5月11日にPostgreSQLグローバルデベロップメントグループは、「 2017-05-11 Security Update Release」にて、新しくPostgreSQL 9.6.3、9.5.7、9.4.12、9.3.17、9.2.21をリリースアナウンスされたことが明らかとなりました。

 

 

新しいバージョン

PostgreSQLグローバルデベロップメントグループは、コミュニティ「 2017-05-11 Security Update Release」にて、現在サポートしているすべてのバージョンを対象とし、PostgreSQLをアップデートしてことを発表しました。

 

 

「2017-05-11 Security Update Release」で公開されたバージョンは以下のとおりです。

 

  • PostgreSQL 9.6.3
  • PostgreSQL 9.5.7
  • PostgreSQL 9.4.12
  • PostgreSQL 9.3.17
  • PostgreSQL 9.2.21

 

 

今回のアップデートは、セキュリティアップデートとして公開され、3つの脆弱性を修正したと報告されている。

 

 

脆弱性の修正

PstgreSQLグローバルデベロップメントグループは、3つ脆弱性を以下のように公表している。

 

 

 

  • CVE-2017-7484 :selectivity estimatorsがSELECT権限チェックをバイパスします
  • CVE-2017-7485 :libpqはPGREQUIRESSL環境変数を無視します
  • CVE-2017-7486 :pg_user_mappingsビューは外部サーバーのパスワードを公開します

 

 

CVE-2017-7486の修正は、新しいデータベースに適用され、既存のデータベースに修正プログラムを適用する手順については、リリースノートに記載されているようだ。

 

 

その他にも、ここ3ヶ月で報告されたバグの修正も取り込まれているようだ。

 

 

その他の注意点

PGREQUIRESSL環境変数を使用して接続を制御するユーザーや、外部サーバーを使用するときにデータベースユーザー間のセキュリティ分離の機能を使用しているユーザーは、できるだけ早く更新することを推奨されている。

 

 

なお他のユーザーは、次回のダウンタイムで更新することが推奨されます。

 

 

PstgreSQLグローバルデベロップメントグループは、「PostgreSQL 9.2」が2017年9月に廃止される予定であることを公表している。

[ 2017-05-11 Security Update Release – PostgreSQL]

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

参加してます


お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)