postgresql:15 security update

以下項目について対処しました。

[Security Fix]
- PostgreSQL の拡張スクリプト機能には、ドル記号、クォート
記号、ダブルクォート記号などを用いた引用句内で @extowner@、
@extschema@、または @extschema:...@ を使用した場合、
SQL インジェクションが可能となる問題があるため、データ
ベース上で CREATE 句の実行が可能なリモートの攻撃者により、
細工された拡張機能のインストールを介して、特権昇格、および
任意のコードの実行を可能とする脆弱性が存在します。
(CVE-2023-39417)

- PostgreSQL の MERGE 句の処理には、CREATE POLICY 句
を用いて UPDATE 句と SELECT 句を禁止し、INSERT 句を許容
するレコードポリシーを設定していた場合に正しくレコード
ポリシーを評価できない問題があるため、リモートの攻撃者に
より、レコードポリシーの迂回を可能とする脆弱性が存在します。
(CVE-2023-39418)

- PostgreSQL の特定の集計関数には、リモートの攻撃者により、
型を指定していない文字列リテラルからの値の処理を介して、
情報の漏洩を可能とする脆弱性が存在します。(CVE-2023-5868)

- PostgreSQL には、SQL の配列変数の更新処理における整数
オーバーフローの問題があるため、認証されたリモートの攻撃者
により、細工されたデータを介して、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2023-5869)

- PostgreSQL の pg_cancel_backend ロールには、認証された
リモートの攻撃者により、細工された耐性の低いノンコア拡張
機能を介して、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2023-5870)

Modularity name: postgresql
Stream name: 15