|
OSA-2010-2
DBMS の PostgreSQL に複数のセキュリティ脆弱性が指摘されています。これは SSL 接続時にホスト制限を回避されてしまう可能性がある問題と、複数の権限昇格の可能性の問題です。
この問題のより詳しい情報については以下を参照してください。
|
|
「CVE-2009-3229」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2009-3230」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2009-3231」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2009-4034」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2009-4136」 Common Vulnerabilities and Exposures
|
|
アップデート後の postgresql-8.3 関連パッケージのバージョンは 8.3.9-0lenny1o101 に上がります。
Postgresql 8.3 を使用している場合、root になり下記のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install postgresql-8.3 postgresql-client-8.3 libpq5
|
|
|
| |
|
|