[pgpool-general-jp: 1734] Pgpool-II 4.5.4, 4.4.9, 4.3.12, 4.2.19, 4.1.22 をリリースしました。

2024年 9月 9日 (月) 09:47:16 JST

Pgpool-II 4.5.4, 4.4.9, 4.3.12, 4.2.19, 4.1.22 をリリースしましたので、
お知らせいたします。

このリリースには、セキュリティ修正が含まれています。

クエリキャッシュ機能が有効な時に、データベースユーザがクエリキャッシュ経由で
本来読み出せない行を読むことが可能でした。(CVE-2024-45624)

4.5.4, 4.4.9, 4.3.12, 4.2.19, 4.1.22より古く、クエリキャッシュ機能を持つ
すべてのバージョン(クエリキャッシュ機能は3.2で実装されました)がこの脆弱性
の影響を受けます。

Pgpool-II 4.5.4, 4.4.9, 4.3.12, 4.2.19, 4.1.22以降へのアップグレードを強くお勧めします。 
それができない場合は、クエリキャッシュ機能を無効にしてください。 

変更点についてはリリースノートをご覧ください。

  https://www.pgpool.net/docs/latest/ja/html/release.html

以下からダウンロードすることができます。

    https://pgpool.net/mediawiki/index.php/Downloads

-- 
Bo Peng <pengbo ＠ sraoss.co.jp>
SRA OSS K.K.
TEL: 03-5979-2701 FAX: 03-5979-2702
URL: https://www.sraoss.co.jp/