PostgreSQLの脆弱性
2020年11月17日、任意SQLファンクションの実行や任意コード実行など複数の脆弱性に対応した「PostgreSQL」がリリースされました。本アップデートはアップストリームのリリースを含んでおり、脆弱性の修正だけでなく不具合の修正も行われています。
Ubuntu Security Notice
Ubuntu Security Notice |
CVE | アップデート提供OS |
---|---|---|
USN-4633-1 | CVE-2020-25694 CVE-2020-25695 CVE-2020-25696 |
Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS |
Ubuntu Security Notice一覧
サポートが終了したUbuntuの利用は危険
サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。サポートが終了した「Ubuntu」は利用しないでください。
アップデートを
上記の問題に対応した「PostgreSQL」がリリースされています。「ソフトウェアの更新」を起動して、「PostgreSQL」のアップデートを行ってください。
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「PostgreSQL」を再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。