TOP

2020年9月24日 | テクノロジー

Amazonプライムデー、2020年10月13日に開催か

2020年9月24日にAmazonが、毎年開催している有料会員向けのセールイベント「Amazonプライムデー」を10月13日に開催する可能性...

2020年9月23日 | テクノロジー

iPhone 12 miniとiPhone SE Plus、消費電力に優れたB14プロセッサを搭載か

2020年9月23日にAppleが、10月に発表すると噂されている「iPhone 12 mini」と「iPhone SE Plus」に対して...

2020年9月18日 | テクノロジー

iPad Pro 第8世代のベンチマークが公開!iPhone XRやiPad mini 第5世代と同じ構成か

2020年9月18日にAppleから本日販売される「iPad 第8世代」のGeekBenchのベンチマークスコアが公開されていることがわかり...

2020年9月17日 | ゲーム

PlayStation 5(PS5)、9月18日に予約開始!5.5万円で11月12日が販売日であると発表

2020年9月17日にSONYが、「PlayStation 5(PS5)」を9月18日より予約開始することを正式発表いたしました。 &...

2020年9月16日 | テクノロジー

【速報】iPad Air 4とiPad第8世代、Apple Watch 6とApple Watch SEが正式発表!

2020年9月16日にAppleが、ライブイベントして「iPad Air 4」と「iPad 第8世代」、「Apple Watch 6」と「A...

2020年9月14日 | テクノロジー

Softbank、ARM事業をNVIDIAへ4.2兆円で売却へ

2020年9月14日にSoftbankが、同社が保有するARMの全株式をNVIDIAへ売却することを正式発表しました。   ...

2017年5月14日

PostgreSQL、9.6.3、9.5.7、9.4.12、9.3.17、9.2.21を公開

現地時間2017年5月11日にPostgreSQLグローバルデベロップメントグループは、「 2017-05-11 Security Update Release」にて、新しくPostgreSQL 9.6.3、9.5.7、9.4.12、9.3.17、9.2.21をリリースアナウンスされたことが明らかとなりました。

 

 

新しいバージョン

PostgreSQLグローバルデベロップメントグループは、コミュニティ「 2017-05-11 Security Update Release」にて、現在サポートしているすべてのバージョンを対象とし、PostgreSQLをアップデートしてことを発表しました。

 

 

「2017-05-11 Security Update Release」で公開されたバージョンは以下のとおりです。

 

  • PostgreSQL 9.6.3
  • PostgreSQL 9.5.7
  • PostgreSQL 9.4.12
  • PostgreSQL 9.3.17
  • PostgreSQL 9.2.21

 

 

今回のアップデートは、セキュリティアップデートとして公開され、3つの脆弱性を修正したと報告されている。

 

 

脆弱性の修正

PstgreSQLグローバルデベロップメントグループは、3つ脆弱性を以下のように公表している。

 

 

 

  • CVE-2017-7484 :selectivity estimatorsがSELECT権限チェックをバイパスします
  • CVE-2017-7485 :libpqはPGREQUIRESSL環境変数を無視します
  • CVE-2017-7486 :pg_user_mappingsビューは外部サーバーのパスワードを公開します

 

 

CVE-2017-7486の修正は、新しいデータベースに適用され、既存のデータベースに修正プログラムを適用する手順については、リリースノートに記載されているようだ。

 

 

その他にも、ここ3ヶ月で報告されたバグの修正も取り込まれているようだ。

 

 

その他の注意点

PGREQUIRESSL環境変数を使用して接続を制御するユーザーや、外部サーバーを使用するときにデータベースユーザー間のセキュリティ分離の機能を使用しているユーザーは、できるだけ早く更新することを推奨されている。

 

 

なお他のユーザーは、次回のダウンタイムで更新することが推奨されます。

 

 

PstgreSQLグローバルデベロップメントグループは、「PostgreSQL 9.2」が2017年9月に廃止される予定であることを公表している。

[ 2017-05-11 Security Update Release – PostgreSQL]

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)