ARMA
           ARMA Net           製品とサポート           通信販売           会社概要           求人情報       
ARMA 4.0

ARMA 3.0 マニュアル(ご参考用)

プレインストール PC

個人・小規模サイト
向けサポート
(パッケージ付属)


よくいただくお問い
合わせについて


対応ハードウェア情報

法人向け各種サービス

 OSA-2002-5
 
 
 1 サマリ
 
 
 
 
対象システム
OGL1.x,ARMA2.0,ARMA2.1
 
 
 
パッケージ
postgresql
 
 
 
概要
バッファオーバーフロー
 
 
 
危険度
2
 
 
 
 
 2 詳細
 
 PostgreSQL にバッファオーバーフローが発見されました。バッファオーバーフローが発生すると PostgreSQL のサーバが停止します。この問題を悪用したDoS攻撃を受ける可能性があります。
 下記の状況でバッファオーバーフローが発生することが公開されています。
 
 
(1)
長い文字列で日付を入力した場合
 
 
(2)
repeat()関数を利用した場合
 
 
(3)
マルチバイトで lpad() , rpad() 使用した場合
 
 
(4)
長い文字列でタイムゾーンの値を与えた場合
 
 
 関連URL
 
 
 
 
 
 
 
 
 3 対処方法
 
 ARMA2.x では postgresql_7.2.2-2o1 で本問題に対処しています。apt-get にて以下のバッケージのアップグレードを行って下さい。
 
 
postgresql
 
 
postgresql-client
 
 
postgresql-contrib
 
 
postgresql-doc
 
 
 OGL1.xをご利用の場合は 以下のURLよりDebian potato版のパッケージをインストールしてください。
 
 
 
 
 
 

COPYRIGHT (C)2022, オモイカネ株式会社 (Omoikane Inc.)
E-mail: info@omoikane.co.jp