PostgreSQL Global Development Groupは2月12日(現地時間)、PostgreSQLの最新バージョン「PostgreSQL 18.2/17.8/16.12/15.16/14.21」のリリースを発表した。
「PostgreSQL」は、オープンソースのリレーショナルデータベース管理システム(RDBMS)。エンタープライズ用途を含む幅広いシステムで採用されている。標準SQLに準拠したクエリ処理や多様な拡張機能、豊富なデータ型やインデックスを提供する。
今回のリリースでは、5件のセキュリティ脆弱性が修正されている。修正された脆弱性には、拡張機能intarrayや暗号処理ライブラリpgcryptoに起因する任意コード実行(RCE)の可能性がある脆弱性、マルチバイト文字列操作に関連するバッファオーバーランなどが含まれている。CVSS v3.1 ベーススコア(深刻度)は最大で8.8と評価されている。
また、過去数カ月に報告された65件超の不具合が修正されている。テキスト検索、バックアップ/リカバリ、複数の拡張機能や内部処理に関する改善が含まれ、安定性の向上が図られている。ユーザはアップデートを施すことが推奨される。
対応OSは、FreeBSD、Linux、macOS、Solaris、Windowsなど。「PostgreSQL 18.2/17.8/16.12/15.16/14.21」は、Webサイトから入手できる。
リリースアナウンス
日本PostgreSQLユーザ会
「PostgreSQL」は、オープンソースのリレーショナルデータベース管理システム(RDBMS)。エンタープライズ用途を含む幅広いシステムで採用されている。標準SQLに準拠したクエリ処理や多様な拡張機能、豊富なデータ型やインデックスを提供する。
今回のリリースでは、5件のセキュリティ脆弱性が修正されている。修正された脆弱性には、拡張機能intarrayや暗号処理ライブラリpgcryptoに起因する任意コード実行(RCE)の可能性がある脆弱性、マルチバイト文字列操作に関連するバッファオーバーランなどが含まれている。CVSS v3.1 ベーススコア(深刻度)は最大で8.8と評価されている。
また、過去数カ月に報告された65件超の不具合が修正されている。テキスト検索、バックアップ/リカバリ、複数の拡張機能や内部処理に関する改善が含まれ、安定性の向上が図られている。ユーザはアップデートを施すことが推奨される。
対応OSは、FreeBSD、Linux、macOS、Solaris、Windowsなど。「PostgreSQL 18.2/17.8/16.12/15.16/14.21」は、Webサイトから入手できる。
(川原 龍人/びぎねっと)
[関連リンク]リリースアナウンス
日本PostgreSQLユーザ会
この記事の筆者
関連記事
「MySQL」と「PostgreSQL」の「データの暗号化」機能を比較する
2月19日 8:40
「PostgreSQL 13.3/12.7/11.12/10.17/9.6.22」リリース
2021年5月19日 23:34
「MySQL」と「PostgreSQL」の基本的な情報と導入方法
2025年12月16日 6:30
「PostgreSQL 15」リリース
2022年10月15日 1:18
「PostgreSQL 16.1/15.5/14.10/13.13/12.17/11.22」リリース
2023年11月11日 23:21
「PostgreSQL 15.2/14.7/13.10/12.14/11.19」リリース
2023年2月13日 23:14
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
