PostgreSQL: de minor update van november 2021 is beschikbaar.

PostgreSQL: de minor update van november 2021 is beschikbaar.

De PostgreSQL community releaset eens per 3 maanden een minor update voor het RDBMS.  Deze minor update heeft als doel op een systematische manier functionele bugfixes en diverse security issues op te lossen. Op 11 november 2021 is de update gereleased voor de versies 14, 13, 12, 11, 10 en 9.6 De minor versie nummers die beschikbaar zijn gekomen zijn: 14.1. 13.5, 12.9, 11.14, 10.19 en 9.6.24.

Deze releases adresseren ruim 40 functionele bugs en 3 security issues. De  security issues, in deze release gefixt, zijn bekend als CVE-2021-23214 en CVE-2021-23222. Beide problemen zijn geldig voor release 9.6 tot en met 14, mogelijk ook nog oudere versies. De classificatie voor het eerste issue heeft een CVSS score van 8.1.  Hieruit blijkt dat de impact van het probleem hoog is maar dat het ook complex is toe te passen. Het andere issue heeft een CVSS score van 3.1.  Hier is de impact relatief laag. Op basis van de eerste kwetsbaarheid adviseren we deze minor release zo spoedig mogelijk uit te rollen.

Zoals in dit artikel staat is het patchen van PostgreSQL niet complex. We raden dan ook aan PostgreSQL regelmatig te patchen.

Als een andere, dan de community, versie van PostgreSQL draait, is het nodig te wachten tot uw release met de patches beschikbaar komt.

Aandachtspunt is dat niet alle PostgreSQL regelmatig gepatcht moet worden, maar ook de toolset, die om de database heen draait, zoals de gebruikte monitoring en backup tooling.

Voor PostgreSQL 9.6 is deze minor release de laatste. Dit betekent dat vanaf heden er geen fixes meer beschikbaar komen voor PostgreSQL 9.6. Het wordt geadviseerd voor release 9.6 en ouder zo spoedig mogelijk naar release met een langere ondersteuning te gaan.
Voor alle oudere releases zoals 9.4 en 9.5 geldt dat het patchen al eerder gestopt is en dus een upgrade naar een actuele release urgent is.

PostgreSQL 10 is de volgende release die uit support gaat.  November 2022 is het moment dat de laatste minor uitkomt voor Release 10.  Het is verstandig voorbereidingen te gaan treffen voor de upgrade.

De volgende minor release zal op 10 februari 2022 beschikbaar komen.

Referentie:
Een overzicht van de manier waarop de versie nummering in PostgreSQL werkt lees je in dit artkel.

Mocht je hulp nodig hebben of je hebt vragen n.a.v. dit artikel, laat het ons dan weten.

Scroll to Top