Software patch/update PostgreSQL april 2021.

De software patch/update PostgreSQL april 2020. Elke 3 maanden brengt de PostgreSQL community een minor update van het RDBMS uit.  Deze minor update heeft als doel op een systematische manier functionele bugfixes en diverse security issues op te lossen. Op 13 fapril 2021 is de update gereleased voor de versies 13, 12, 11, 10 en 9.6. De minor versie nummers die beschikbaar zijn gekomen zijn: 13.3, 12.7, 11.12, 10.17 and 9.6.22.  Dit is de eerste keer dat 9.5 niet meer bij bijgewerkt wordt.

Deze releases adresseren ruim 45 functionele bugs en 3 security issues. De security issues zijn bekend als CVE-2021-32027, CVE-2021-32028 en CVE-2021-32029. Alleen de laatste geldt niet voor 10 en ouder.  Alle security issues hebben een CVSS score van 6.5 en lager.  Hieruit blijkt dat het risico beperkt is. We zien daarom geen reden af te wijken van de gedefinieerde patch procedures.

Zoals in dit artikel staat is het patchen van PostgreSQL niet complex.  We raden dan ook aan PostgreSQL regelmatig te patchen.

Als je een aan andere versie van PostgreSQL draait dan de community versie is het nodig te wachten tot jouw release met de patches beschikbaar komt. Aandachtspunt is dat niet alleen PostgreSQL regelmatig gepatcht moet worden maar ook de toolset die om de database heen draait zoals de gebruikte backup tooling.

Voor PostgreSQL 9.6 geldt dat november 2021 de patching eindigt. Daarom wordt geadviseerd voor releases 9.6 en ouder zo spoedig mogelijk naar een release met een langere ondersteuning over te stappen.

De volgende minor release komt op 12 augustus 2021 beschikbaar. Wij hopen dat deze software patch/update Postgresql april 2021 duidelijk is met bovenstaande toelichting.

Referentie:
Een overzicht van de manier waarop de versie nummering in PostgreSQL werkt lees je in dit artkel.

Mocht je hulp nodig hebben of je hebt vragen n.a.v. dit artikel, laat het ons dan weten.

Scroll to Top