The PostgreSQL Global Development Groupは5日(米国時間)、PostgreSQLのセキュリティアップデートとなるマイナーバージョンを公開した。公開されたバージョンは8.2.2、8.1.7、8.0.11、7.4.16、7.3.18の5つ。このセキュリティ修正ではミディアムリスクのセキュリティホールが修正されたとされており、すべてのユーザに対して早期にアップデートすることが薦められている。

同リリースによって修正されたのはCVE-2007-0555およびCVE-2007-0556。同問題を利用するとSQLの実行権限を付与されているアタッカーはDoS攻撃を実施したりランダムなメモリチャンクを読むことができるとされている。ただし認証されたユーザのみが実施できる問題であることから、リスクはミディアムと位置づけられている。

同グループはセキュリティ修正版のリリースにあたっては、PostgreSQL Projectのセキュリティ修正ポリシーに従いできるだけ素早く対処を実施したものだとしている。データ自身には変更はないためアップデートにあたってdump/reloadを実施する必要はないとされている。