|
OSA-2004-78
1 サマリ
2 詳細
postgres-contrib パッケージに含まれる make_oidjoins_check スクリプトに一時ファイル脆弱性が指摘されいます。 make_oidjoins_check スクリプトはデータベース中の oid の存在確認をおこなう SQL を生成します。予測可能なファイル名で一時ファイルを作成しているためmake_oidjoins_check の実行権限で別のファイルを上書きしてしまう可能性があります。詳細は以下の URL をご参照ください。
|
|
「CAN-2004-0955」 Common Vulnerabilities and Exposures
|
|
アップデート後の PostgreSQL の関連パッケージのバージョンは ARMA 2.1 では 7.2.2-2o301 に,ARMA 2.2 では 7.3.2r-3o301 に上がります。
3 対処方法
以下のコマンドでパッケージのアップデートをおこなって下さい。
|
# apt-get update
| # apt-get install postgresql-contrib
|
|
|
| |
|
|