石井です. > そもそもPostgreSQLデータベースに接続できることが攻撃の必要条件ですから、 > 誰が接続できるのかを考えた上で、リスクが高ければアップデートした方がいい > でしょう。そうでない場合でも、可能であればアップデートしておいた方が無難 > だとは思いますが。 付け加えると,buffer overflowを利用してstackを書き換え,任意のコードを 実行できるなどの弱点は見つかっていません.最悪でもバックエンドが segmentation faultで落ちるくらいですが,この程度の問題はOracleにもある らしいですよ. -- Tatsuo Ishii