PostgreSQL、各バージョンのセキュリティアップデート版を公開

後藤大地  [2012/03/02]

PostgreSQL - The world's most advanced open sorce database

PostgreSQL Global Development Groupよりセキュリティホールを修正したPostgreSQLが公開された。PostgreSQLはBSDライセンスに似たライセンスを採用し、オープンソースのもと開発されているオブジェクトリレーショナルデータベース管理システム。公開されたバージョンは「9.1.3」、「9.0.7」、「8.4.11」、「8.3.18」。

リリースされた9.1.3、9.0.7、8.4.11は共通して以下の3つのセキュリティホールの修正が行われている。また、8.3.18も「CVE-2012-0866」と「CVE-2012-0868」の問題が解決されている。

  • CVE-2012-0866 - トリガによって呼び出される関数の権限がチェックされない。
  • CVE-2012-0867 - SSL証明書の名前チェックが32文字に切りつめられ、スプーフィングによる接続を許可してしまう。
  • CVE-2012-0868 - pg_dumpファイルをロードした時、オブジェクト名の改行を悪用してコードを実行できる

これらのセキュリティホールによってデータの操作やスプーフィング攻撃を受けるなど悪用される可能性があった。また上記以外にも各バージョンとも前バージョンにあった様々な問題がフィックスされており、9.1.3では45件の修正が行われているとしている。

開発チームはpg_dumpファイルを使用しているユーザやSSL認証を使用しているユーザなど公開されたセキュリティホールに該当するすべてのユーザに対してできるだけ早くアップグレードするよう勧告している。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

[今週シネマ]29日公開の映画「テラフォーマーズ」「シビル・ウォー」「ちはらふる-下の句-」…
[00:17 4/30] エンタメ
『ワンパンマン』のアパレルブランド「OPPAI」登場、ジェノスのエプロンも商品化
[00:00 4/30] ホビー
【コラム】Windows 10ミニTips 第78回 検索ボックスのエンジンを、Google ChromeやFirefoxを使って変更する
[00:00 4/30] パソコン
新TVシリーズ『ルパン』版S.H.Figuarts次元大介は、立ち姿までリアルに再現
[23:44 4/29] ホビー
C大阪が連敗で3位転落…ドローに持ち込んだ町田は首位キープ/J2第10節
[23:32 4/29] パートナーニュース

特別企画 PR

求人情報