Software Update PostgreSQL augustus 2020.

Op 13 augustus 2020 zijn voor PostgreSQL de nieuwe minor releases uitgebracht.  Het gaat hier om  de versies: 12.4, 11.9, 10.14, 9.6.19, en 9.5.23. Deze minor release is de update waarmee de PostgreSQL community elke drie maanden de bestaande major releases bijwerkt. Hierin zitten bug en security fixes. Zo zorgt de open source community dat security issues op een structurele manier worden opgepakt en wordt er aan bugfixing gedaan.

In deze release worden twee security issues in de core server vermeld: CVE-2020-14349 (cvss score 7.5)  en CVE-2020-14350: (cvss score 7.1).
Daarnaast worden ruim 50 andere zaken in deze minor release gefixed.

De cvss scores van de vulnerabilities, dus het risico, zijn relatief laag. Hiermee is de (security) noodzaak om nu te patchen beperkt. Toch adviseren ook de PostgreSQL omgeving regelmatig te patchen als onderdeel van het security beleid.
Belangrijk is dat alleen voor de major releases 9.5,en later updates worden gereleased. Het is daarom verstandig geen oudere releases te gebruiken. Release 9.5 wordt nog van updates voorzien tot februari 2021.

De volgende minor release komt beschikbaar op 12 november 2020

Referentie:
Een overzicht van de manier waarop de versie nummering in PostgreSQL werkt lees je in dit artkel.

Mocht je hulp nodig hebben of je hebt vragen n.a.v. dit artikel, laat het ons dan weten.

Scroll to Top