PostgreSQL、各バージョンのセキュリティアップデート版を公開

 

PostgreSQL - The world's most advanced open sorce database

PostgreSQL Global Development Groupよりセキュリティホールを修正したPostgreSQLが公開された。PostgreSQLはBSDライセンスに似たライセンスを採用し、オープンソースのもと開発されているオブジェクトリレーショナルデータベース管理システム。公開されたバージョンは「9.1.3」、「9.0.7」、「8.4.11」、「8.3.18」。

リリースされた9.1.3、9.0.7、8.4.11は共通して以下の3つのセキュリティホールの修正が行われている。また、8.3.18も「CVE-2012-0866」と「CVE-2012-0868」の問題が解決されている。

  • CVE-2012-0866 - トリガによって呼び出される関数の権限がチェックされない。
  • CVE-2012-0867 - SSL証明書の名前チェックが32文字に切りつめられ、スプーフィングによる接続を許可してしまう。
  • CVE-2012-0868 - pg_dumpファイルをロードした時、オブジェクト名の改行を悪用してコードを実行できる

これらのセキュリティホールによってデータの操作やスプーフィング攻撃を受けるなど悪用される可能性があった。また上記以外にも各バージョンとも前バージョンにあった様々な問題がフィックスされており、9.1.3では45件の修正が行われているとしている。

開発チームはpg_dumpファイルを使用しているユーザやSSL認証を使用しているユーザなど公開されたセキュリティホールに該当するすべてのユーザに対してできるだけ早くアップグレードするよう勧告している。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

働く男性の7割が「夏の肌悩み」あり ‐ 洗顔とシェービングの正しい方法は?
[15:03 7/29] ヘルスケア
i☆Ris、13thシングル「Re:Call」座談会 - この4年間をそれぞれ一言で表すと「積み木・分岐・挑戦・自分・葛藤・芹澤優」
[15:00 7/29] ホビー
『ミニオンズ』新作短編、初の本編映像公開! やりたい放題でお尻もポロリ
[15:00 7/29] エンタメ
アナログ半導体業界再編 - ADIのLinear Technology買収を読み解く
[14:57 7/29] テクノロジー
[長谷川博己]得意満面でゴジラポーズ 竹野内豊が続くも石原さとみは拒否!?
[14:52 7/29] エンタメ

求人情報