|
OSA-2005-21
1 サマリ
2 詳細
DBMS のPostgreSQL に複数のセキュリティ脆弱性が指摘されています。
|
|
CREATE AGGREGATE コマンドを使うことで関数に対する実行権限のないユーザーに不正に関数を実行される可能性があります。この脆弱性は PostgreSQL 7.3 以降に影響があります。(CAN-2005-244)
|
|
|
|
複数のバッファオーバーフロー脆弱性が指摘されています。サーバに不正な値を渡すことでサーバの実行権限で任意のコードを実行される可能性があります。(CAN-2005-245, CAN-2005-247)
|
|
|
|
postgresql-contrib パッケージに含まれる int_aggregate モジュールに不正な配列を与えた場合に、サーバが停止する可能性が指摘されています。この脆弱性は PostgreSQL 7.3 以降に影響があります。(CAN-2005-246)
|
|
この問題の詳細については以下を参照してください。
|
|
「CAN-2005-0244」 Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2005-0245」 Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2005-0246」 Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2005-0247」 Common Vulnerabilities and Exposures
|
|
アップデート後の PostgreSQL の関連パッケージのバージョンは ARMA 2.2 では 7.3.2r-3o501 に、ARMA 2.1 では 7.2.2-2o501 に上がります。
3 対処方法
ARMA 2.2 をご利用の場合は以下のコマンドでパッケージのアップデートおこなって下さい。
|
# apt-get update
| # apt-get install postgresql postgresql-contrib
|
|
|
ARMA 2.1 をご利用の場合は以下のコマンドでパッケージのアップデートおこなって下さい。
|
# apt-get update
| # apt-get install postgresql
|
|
|
| |
|
|