PostgreSQL、各バージョンのセキュリティアップデート版を公開

ニュース
トップ

PostgreSQL、各バージョンのセキュリティアップデート版を公開

後藤大地  [2012/03/02]

PostgreSQL - The world's most advanced open sorce database

PostgreSQL Global Development Groupよりセキュリティホールを修正したPostgreSQLが公開された。PostgreSQLはBSDライセンスに似たライセンスを採用し、オープンソースのもと開発されているオブジェクトリレーショナルデータベース管理システム。公開されたバージョンは「9.1.3」、「9.0.7」、「8.4.11」、「8.3.18」。

リリースされた9.1.3、9.0.7、8.4.11は共通して以下の3つのセキュリティホールの修正が行われている。また、8.3.18も「CVE-2012-0866」と「CVE-2012-0868」の問題が解決されている。

  • CVE-2012-0866 - トリガによって呼び出される関数の権限がチェックされない。
  • CVE-2012-0867 - SSL証明書の名前チェックが32文字に切りつめられ、スプーフィングによる接続を許可してしまう。
  • CVE-2012-0868 - pg_dumpファイルをロードした時、オブジェクト名の改行を悪用してコードを実行できる

これらのセキュリティホールによってデータの操作やスプーフィング攻撃を受けるなど悪用される可能性があった。また上記以外にも各バージョンとも前バージョンにあった様々な問題がフィックスされており、9.1.3では45件の修正が行われているとしている。

開発チームはpg_dumpファイルを使用しているユーザやSSL認証を使用しているユーザなど公開されたセキュリティホールに該当するすべてのユーザに対してできるだけ早くアップグレードするよう勧告している。

関連したタグ


ITセミナー

一覧
  • Java高速開発ツールの最先端…APサーバの再起動が不要に! 年間約5週間以上の工数を削減
    インフォメーションディベロプメント 照井氏

  • 流通・小売で最先端の取り組みを行う3社のデータ活用事例、ノウハウをご紹介
    【Session】ファミリーマート 坂井氏

注目特集

転職ノウハウ

あなたの仕事適性診断
あなたの仕事適性診断

4つの診断で、自分の適性を見つめなおそう!

Heroes File ~挑戦者たち~
Heroes File ~挑戦者たち~

働くこと・挑戦し続けることへの思いを綴ったインタビュー

はじめての転職診断
はじめての転職診断

あなたにピッタリのアドバイスを読むことができます。

転職Q&A
転職Q&A

転職に必要な情報が収集できます

ドS美人面接官 vs モテたいエンジニア
ドS美人面接官 vs モテたいエンジニア

入室しようとしたら、マサカリ投げられちゃいました!?

特別企画

一覧

    人気記事

    一覧

    イチオシ記事

    新着記事

    東京都で桜満開、北日本も早めの開花か - 第6回開花予想発表
    [11:16 3/30] 旅行
    【連載】セキュリティで考える法人PCの選び方 第4回 企業がセキュリティを見直すべき時代が到来
    [11:06 3/30] エンタープライズ
    リプトン、チルドカップ「クリーミー」シリーズから紅茶ラテと抹茶ラテ発売
    [11:02 3/30] ライフ
    ジャケット脱ぎ捨てた三浦春馬に会場絶叫! 地球ゴージャス20周年記念公演
    [11:00 3/30] エンタメ
    黒田選手復帰の広島カープ、日本シリーズ進出なら経済効果は過去最高!!
    [11:00 3/30] マネー

    特別企画

    一覧

      求人情報