Chiarimenti su CVE 2026 per PostgreSQL

Gentile team di PostgreSQL,

Attualmente stiamo utilizzando un ambiente di produzione basato su PostgreSQL 17.x con le seguenti estensioni:

Citus 13.2
TimescaleDB
PostGIS

A seguito della recente divulgazione di CVE per il 2026 che interessa PostgreSQL, gradiremmo chiarimenti sui seguenti punti:

La vulnerabilità riguarda solo i binari core di PostgreSQL senza impattare le estensioni ?

In base alla vostra esperienza, esistono scenari in cui è necessario ricostruire o aggiornare esplicitamente le estensioni (tramite ALTER EXTENSION UPDATE) dopo aver applicato un aggiornamento minore relativo alla sicurezza?

Ci sono considerazioni note sulla compatibilità per ambienti distribuiti "Citus" e/o con TimescaleDB nel contesto di queste CVE?

Grazie per il tempo dedicato e per il vostro continuo lavoro su PostgreSQL.

Cordiali saluti,

Gianfranco Cocco
Infrastructure Database Administration

[cid:757547b5-ccac-4063-bec0-09af272c070c]<https://www.vargroup.com/>

vargroup.com

[Immagine]<https://www.greatplacetowork.it/scheda_azienda/var-group/>

Questo messaggio è stato spedito da Var Group S.p.A. o da una delle aziende del Gruppo. Esso, e gli eventuali allegati, potrebbero contenere informazioni di carattere estremamente riservato e confidenziale. Qualora non foste i destinatari designati, vogliate cortesemente informarci immediatamente con lo stesso mezzo ed eliminare il messaggio e i relativi eventuali allegati, senza trattenerne copia.