PostgreSQLグローバルデベロップメントグループは3月1日(現地時間)、「PostgreSQL: PostgreSQL 10.3, 9.6.8, 9.5.12, 9.4.17, and 9.3.22 released!」において、サポートしているすべてのバージョンの最新版を公開したと伝えた。
いずれも脆弱性の修正を目的としたリリースで、同グループはすべてのユーザーに対して「A Guide to CVE-2018-1058: Protect Your Search Path」をチェックするとともに、対応作業を行うことを推奨している。
リリースされた最新版は以下の通り。
- PostgreSQL 10.3
- PostgreSQL 9.6.8
- PostgreSQL 9.5.12
- PostgreSQL 9.4.17
- PostgreSQL 9.3.22
今回のリリースは脆弱性「CVE-2018-1058」の修正を主な目的としている。この脆弱性を悪用されると、攻撃者が異なるスキーマに複数のオブジェクトを作成することで、ほかのユーザーのクエリの動作を変更したり、予期せぬ動作や悪質な動作をさせたりすることができるおそれがあるという。さらに、今回のリリースではバグ修正も取り込まれている。
PostgreSQLはリレーショナルデータベースとしてはOracle、MySQL、SQL Serverに次いで4番目にシェアの多いデータベースと言われている。シェアではトップ3から大きく離されているが、長期にわたって増加する傾向を見せており、徐々にシェアを増やしている。
![[Oracle OpenWorld]エリソン氏、機械学習で自動化を実現した「Autonomous Database」発表 - AWS Redshiftに対抗](/techplus/article/20171003-oow2017_01/index_images/index.jpg/iapp)