PostgreSQL - The world's most advanced open sorce database |
PostgreSQLグローバルデベロップメントグループは2月5日(米国時間)、「PostgreSQL: PostgreSQL 9.4.1, 9.3.6, 9.2.10, 9.1.15 & 9.0.19 Released」において、複数の脆弱性を修正した最新のPostgreSQLを公開したと伝えた。そのほか、前回のリリース以降に見つかったバグの修正なども取り込まれており、重要なアップデートと位置づけられている。
リリースされた最新版はそれぞれ次のとおり。
- PostgreSQL 9.4.1
- PostgreSQL 9.3.6
- PostgreSQL 9.2.10
- PostgreSQL 9.1.15
- PostgreSQL 9.0.19
今回のアップグレードでCVE-2015-0241、CVE-2015-0242、CVE-2015-0243、CVE-2015-0244、CVE-2014-8161の脆弱性が修正されている。また、PostgreSQL 9.4系を使っている場合、今回のアップグレードに注意する必要がある。というのも、9.4.0までのJSONおよびJSONBにおけるユニコードエスケープ文字列の扱いが9.4.1では変更されているため、該当する機能を使っている一部のユーザーは変更に対処する必要があるからだ。
PostgreSQLグローバルデベロップメントグループはPostgreSQLを使用しているすべてのユーザーに対して、可能なタイミングでこの最新版へアップグレードするように推奨している。
ゼロからはじめるPython 第116回 金額合計ツールでExcel要らず - 合計/整形/コピーのツールを作ろう
