Aktuelle PostgreSQL Minor Releases bereitgestellt

Am 12. November wurden die neuen PostgreSQL Minor Releases 13.1, 12.5, 11.10, 10.15, 9.6.20 und 9.5.24 bereitgestellt. Diese beinhalten Fixes für 3 kritische Sicherheitslücken und für über 65 Bugs, die seit dem letzten Update im August gemeldet wurden.

Besonderes Augenmerk liegt auf der Sicherheitlücke CVE-2020-25695. Hier besteht die Möglichkeit durch einen Angreifer mit Besitz von Rechten zum Anlegen von Objekten in irgendeinem Schema, global beliebigen SQL-Code unter der Identität des Superusers auszuführen!

Beim Update auf ein neueres Minor Release werden keine strukturellen Änderungen vorgenommen. Stattdessen werden nur die Programmdateien ausgetauscht. Somit ist ein Update auf eine neuere Version im Normallfall mit der Installation und einem anschließenden Neustart von PostgreSQL abgeschlossen. Spezifische Informationen zum Update finden Sie in den jeweiligen Release Notes des betreffenden Minor Releases.

Die nächsten Minor Releases sind offiziell für den 11. Februar 2021 geplant. Das Release 9.5 wird dann das letzte Update erhalten. Sollten Sie dieses noch produktiv einsetzen, ist eine zeitnahe Migrationsplanung auf ein aktuelles Major-Release angeraten.

Wir empfehlen die aktuellen Minor Releases immer einzuspielen, sobald eine Freigabe durch den jeweiligen Applikationshersteller vorliegt.

Gerne unterstützen wir Sie bei der Planung und Durchführung der Updates.

Weitere Informationen erhalten Sie in der Veröffentlichung der PostgreSQL Global Development Group