[pgsql-jp: 27265] Re: PostgreSQL7.2.2について

[Hideo Oosawa]

大澤です。

> 本家のホームページを見てみたら、
> PostgreSQLの7.2.2がリリースされていて、
> これはセキュリティーアップデートだ。
> と書いてあるのですが、アップデートした方が良いのでしょうか。
> この話題に触れている方がいなかったのでちょっと気になった物で…

http://www.jp.postgresql.org/news.html より

> Although v7.2.2 is a purely plug-n-play upgrade from v7.2.1, requiring no
> dump-n-reload of the database, it should be noted that these
> vulnerabilities are only critical on "open" or "shared" systems, as they
> require the ability to be able to connect to the database before they can
> be exploited.

そもそもPostgreSQLデータベースに接続できることが攻撃の必要条件ですから、
誰が接続できるのかを考えた上で、リスクが高ければアップデートした方がいい
でしょう。そうでない場合でも、可能であればアップデートしておいた方が無難
だとは思いますが。

参考URL

◆@(#) Mordred Labs advisory 0x0001: Buffer overflow in PostgreSQL
 http://online.securityfocus.com/archive/1/288036/2002-08-18/2002-08-24/0
◆@(#)Mordred Labs advisory 0x0003: Buffer overflow in PostgreSQL
 http://online.securityfocus.com/archive/1/288305/2002-08-18/2002-08-24/0
◆@(#)Mordred Labs advisory 0x0004: Multiple buffer overflows in PostgreSQL.
 http://online.securityfocus.com/archive/1/288334/2002-08-18/2002-08-24/0



_/_/_/    大澤 日出男    Hideo Oosawa       _/_/_/
_/_/_/    E-Mail : sawa ＠ tech.email.ne.jp    _/_/_/
_/_/_/    URL    : http://itnavi.com/       _/_/_/