[pgsql-jp: 27438] Re: セキュリティー情報について

[sugita ＠ sra.co.jp]

  杉田です。

From: 真鍋聡 <ml-manabe ＠ tippingarea.com>
Date: Tue, 17 Sep 2002 18:51:24 +0900

;;; インターネットのNetSecurityのページで
;;; 「PostgreSQL に複数のセキュリティホール 」と
;;; でていました。
;;; 
;;; https://www.netsecurity.ne.jp/article/6/6667.html
;;; 
;;; 
;;; 詳細をおっていくと「PostgreSQL 7.2.1から以前のバージョン」
;;; となっていました。これはやはり「PostgreSQL 6.5.3」も含まれ
;;; るのでしょうか？

  ライセンスを購入しないと、この URL で、どのようなことが「PostgreSQL に複数の
セキュリティホール 」を指しているのか分かりませんが、、、

;;; 現在、RedHut Linux7.2と6.2で、PostgreSQL 6.5.3を使用しています。

    ====  ftp://ftp.sra.co.jp/pub/cmd/postgres/6.5.3/patches/
    lrwxrwxrwx    1 1739     mgr            23 May 27 16:39 jumbo.patch.gz -> jumbo-20020527.patch.gz
    lrwxrwxrwx    1 1739     mgr            40 May 27 16:39 postgresql-6.5.3-patched.tar.gz -> postgresql-6.5.3-patched-20020527.tar.gz
    -rw-r--r--    1 1739     mgr       6917250 May 27 16:19 postgresql-6.5.3-patched-20020527.tar.gz
    -rw-r--r--    1 1739     mgr            66 May 27 16:19 postgresql-6.5.3-patched.tar.gz.md5
    -rw-r--r--    1 1739     mgr            49 May 27 16:19 jumbo.patch.gz.md5
    -rw-r--r--    1 1739     mgr          4717 May 27 16:19 jumbo-20020527.patch.gz
    -rwxr-xr-x    1 1739     mgr           837 May 27 16:18 PATCH*
    -rw-r--r--    1 1739     mgr          1230 May 27 16:15 README
    -rw-r--r--    1 1739     mgr          7584 May 27 16:14 README_jp.txt
    -rw-r--r--    1 1739     mgr           248 May 27 16:08 conv.c-6.5.3.patch.gz

の README_jp.txt の conv.c-6.5.3.patch.gz に以下の記述があります。

    ====  README_jp.txt
    12. conv.c-6.5.3.patch.gz

       データベースエンコーディングとクライアントエンコーディングが異ると
       きにPostgreSQLはエンコーディングの自動変換を行いますが，変換が不能
       の場合には「(16進数)」の形に置き換えます．このとき，バグのために変
       換不能の該当文字だけでなく，直後の1バイトを変換不能文字と見なして変
       換してしまいます．その結果，たとえば変換不能文字の直後の\'(バックス
       ラッシュ+シングルクォート)を単独の'(シングルクォート)に変換してしま
       い，任意のSQL文を実行可能にするセキュリティホールが生じる可能性があ
       ります．なお，この問題はデータベースエンコーディングがSQL_ASCIIのと
       きにのみ発生します．

  これが、先の web page で触れていることと同じことを指しているかどうかは分から
ないです。


Kenji Sugita