Software Update PostgreSQL mei 2020.

De PostgreSQL community komt iedere drie maanden met een update op de bestaande major releaseses. In deze minor release zitten naast fixes van diverse bugs ook de security fixes. Ook in een open source product als postgreSQL komen security issues en wordt er aan bugfixing gedaan.
Op 14 mei 2020 is voor PostgreSQL de nieuwe minor releases uitgebracht. Het gaat hier om de versies: 12.3, 11.8, 10.13, 9.6.18, en 9.5.22.

In deze release wordt 1 windows specifiek security issue genoemd: CVE-2020-10733, met een lage CVSS score. Hierdoor is de (security) noodzaak om nu te patchen beperkt. Toch willen we benadrukken dat patchen ook van de PostrgreSQL omgeving een essentieel onderdeel is van de security context. Daarnaast kan het nuttig zijn om de andere 75 gefixte issues opgelost te hebben voordat deze een probleem worden.

Belangrijk is dat alleen voor de major releases 9.5, 9.6. 10, 11 en 12 nog updates uitkomen. Oudere PostgreSQL releases worden niet meer gefixt. Het is daarom verstandig te upgraden naar één van de genoemde releases en deze regelmatig te patchen. Release 9.5 wordt nog van updates voorzien tot februari 2021.
De volgende minor release komt beschikbaar op 13 augustus 2020

Referentie:
Een overzicht van de manier waarop de versie nummering in PostgreSQL werkt lees je in dit artkel.

Mocht je hulp nodig hebben of je hebt vragen n.a.v. dit artikel, laat het ons dan weten.

Scroll to Top