|
OSA-2010-87
DBMS の PostgreSQL に複数のセキュリティ脆弱性が指摘されています。これはサーバサイドのプロシージャの適切なコンテキスト分離に問題があったことにより、DBMSに接続可能なユーザーの権限が昇格してしまう可能性がある、という問題です。
この問題のより詳しい情報については以下を参照してください。
|
|
「CVE-2010-3433」 Common Vulnerabilities and Exposures
|
|
アップデート後の postgresql-8.3 関連パッケージのバージョンは 8.3.12-0lenny1o101 に上がります。
Postgresql 8.3 を使用している場合、root になり下記のようにアップデートをおこなってください。ORCA Edition の場合はアップデート中は ORCA を停止状態にしてください。
root になり以下のようにアップデートをおこないます。
|
# apt-get update
| # apt-get install postgresql-8.3 postgresql-client-8.3 libpq5
|
|
|
| |
|
|