ニュース
PostgreSQLのセキュリティアップデートが緊急リリース
OSSのRDBMSであるPostgreSQLで、予告されていたセキュリティアップデートがリリースされた。ユーザーは速やかなアップデートを。
2013年4月4日、PostgreSQLで「深刻な脆弱性」に対応するためのマイナーアップデートがリリースされた。
今回発見された脆弱性は、DBの正規アカウントを持たないユーザーがpsqlなどでDB接続しようとするだけでDBを破壊できるというもの。「-」で始まるユーザー名で接続すると、データベースサーバのデータディレクトリ構造などに影響を与える可能性がある。一般ユーザー権限で実行できることから、ユーザーには速やかなアップデートを呼び掛けている。
もし即時のアップデートが困難な場合は、一時的にオープンなネットワークからPostgreSQLへの接続を制限するといった回避策も検討する必要があるだろう。
アップデートの対象は以下のバージョン。7.4系、8.0〜3系は保守が終了していることからリリースはない。
- 8.4.17
- 9.2.4
- 9.1.9
- 9.0.13
今回のマイナーバージョンアップではこの他に、contrib/pgcryptoを使って生成した乱数が容易に推測される問題や、バックアップ中に特権ユーザー以外からのコマンドを受け付けてしまう問題、Linux版とMac OS XにおけるGUIインストーラの不具合などの修正も含まれる。また、このアップデートにはGiSTインデックス管理の不具合パッチも含まれているため、アップデート後には全てのGiSTインデックスを生成し直す必要があるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Database Watch(2012年12月版):PostgreSQLは80コアまでリニアに性能アップする
エンタープライズ環境でPostgreSQLはどれくらいのパフォーマンスを出せる? 来春発表される成果報告を前に、検証の中間報告をレポートする。
富士通が「垂直統合型」ラインアップを発表:第一弾はOSSを活用したSymfoware+PostgreSQL
富士通の垂直統合型システムはSymfowareの利便性とOSSの拡張性を両立させた構成になるようだ。
オープンソースのCloud Foundryを採用:NTTコミュニケーションズ、PaaS型クラウドサービス「Cloudn PaaS」を提供開始
NTTコミュニケーションズは12月3日、Java、Ruby、PHPに対応したPaaS型クラウドサービスの「Bizホスティング Cloudn PaaS」(Cloudnの読みは“クラウド・エヌ”)の提供開始を発表しました。