- PR -

PosgtreSQLのセキュリティホールについて

投稿者	投稿内容
doronpa 会議室デビュー日: 2004/03/07 投稿数: 16	投稿日時: 2006-05-29 22:41 いつもお世話になっております。先週PostgreSQLのセキュリティホールの報告がありました。 http://itpro.nikkeibp.co.jp/article/NEWS/20060525/239027/ Javaの場合、PreparedStatementを使用していても問題があるのでしょうか？ PreparedStatementインターフェイスのsetString()メソッドでサニタイジングする際、その実装はJDBCドライバーに依存するものなので今回のセキュリティホールは、この実装に問題が見つかったということなのでしょうか？でも、ドライバーはPostgreSQL本体ではなくドライバーの問題なのでやっぱりPreparedStatementを使用していれば、今回の問題は無関係かなと思っています。今回のセキュリティホールが、PreparedStatementを使用しているコードに対して、影響があるのか不明なので、ご教授下さい。宜しくお願い致します。参考情報 http://www.postgresql.org/docs/techdocs.50

投稿者

投稿内容

doronpa: 会議室デビュー日: 2004/03/07; 投稿数: 16

投稿日時: 2006-05-29 22:41

いつもお世話になっております。
先週PostgreSQLのセキュリティホールの報告がありました。
http://itpro.nikkeibp.co.jp/article/NEWS/20060525/239027/
Javaの場合、PreparedStatementを使用していても問題があるのでしょうか？
PreparedStatementインターフェイスのsetString()メソッドで
サニタイジングする際、その実装はJDBCドライバーに依存するものなので
今回のセキュリティホールは、この実装に問題が見つかったということなのでしょうか？
でも、ドライバーはPostgreSQL本体ではなくドライバーの問題なので
やっぱりPreparedStatementを使用していれば、今回の問題は無関係かな
と思っています。今回のセキュリティホールが、PreparedStatementを
使用しているコードに対して、影響があるのか不明なので、ご教授下さい。
宜しくお願い致します。

参考情報
http://www.postgresql.org/docs/techdocs.50

＠IT SpecialPR

PosgtreSQLのセキュリティホールについて

スキルアップ／キャリアアップ（JOB@IT）