[pgsql-jp: 27273] Re: PostgreSQL7.2.2について

Tatsuo Ishii t-ishii @ sra.co.jp
2002年 9月 3日 (火) 17:08:25 JST


石井です.

> そもそもPostgreSQLデータベースに接続できることが攻撃の必要条件ですから、
> 誰が接続できるのかを考えた上で、リスクが高ければアップデートした方がいい
> でしょう。そうでない場合でも、可能であればアップデートしておいた方が無難
> だとは思いますが。

付け加えると,buffer overflowを利用してstackを書き換え,任意のコードを
実行できるなどの弱点は見つかっていません.最悪でもバックエンドが
segmentation faultで落ちるくらいですが,この程度の問題はOracleにもある
らしいですよ.
--
Tatsuo Ishii



pgsql-jp メーリングリストの案内