PostgreSQL Global Development Groupは2月13日、オープンソースのデータベースシステムの最新版「PostgreSQL 12.2」を公開した。セキュリティの修正を中心に、細かな修正が加わっている。 PostgreSQL 12.2は、2019年10月に登場したバージョン12系の最新のポイントリリース。 「ALTER ~ DEPENDS ON EXTENSION」サブコマンドが適切な認証チェックを行わず、そのために特権を持たないユーザーが一部の条件の下で任意の関数やマテリアライズドビューなどに対しDROP操作を実行できる脆弱性(CVE-2020-1720)を修正した。この脆弱性はPostgreSQLバージョン9.6から12までが影響する。 それ以外にも、外部キー参照をもつパーティションされたテーブルにおいて、「TRUNCATE … CASCADE」操作で全データ