|
OSA-2010-54
DBMS の PostgreSQL に複数のセキュリティ脆弱性が指摘されています。ALTER USER/ALTER DATABASE により一般ユーザーによって任意のリセットをかけられてしまう可能性がある等複数の脆弱性が指摘されています。
この問題のより詳しい情報については以下を参照してください。
|
|
「CVE-2010-0442」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2010-1169」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2010-1170」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2010-1975」 Common Vulnerabilities and Exposures
|
|
アップデート後の postgresql-8.3 関連パッケージのバージョンは 8.3.11-0lenny1o101 に上がります。
Postgresql 8.3 を使用している場合、root になり下記のようにアップデートをおこなってください。ORCA Edition の場合はアップデート中は ORCA を停止状態にしてください。
root になり以下のようにアップデートをおこないます。
|
# apt-get update
| # apt-get install postgresql-8.3 postgresql-client-8.3 libpq5
|
|
|
| |
|
|