[pgsql-jp: 27438] Re: セキュリティー情報について
sugita @ sra.co.jp
sugita @ sra.co.jp
2002年 9月 18日 (水) 00:10:13 JST
杉田です。
From: 真鍋聡 <ml-manabe @ tippingarea.com>
Date: Tue, 17 Sep 2002 18:51:24 +0900
;;; インターネットのNetSecurityのページで
;;; 「PostgreSQL に複数のセキュリティホール 」と
;;; でていました。
;;;
;;; https://www.netsecurity.ne.jp/article/6/6667.html
;;;
;;;
;;; 詳細をおっていくと「PostgreSQL 7.2.1から以前のバージョン」
;;; となっていました。これはやはり「PostgreSQL 6.5.3」も含まれ
;;; るのでしょうか?
ライセンスを購入しないと、この URL で、どのようなことが「PostgreSQL に複数の
セキュリティホール 」を指しているのか分かりませんが、、、
;;; 現在、RedHut Linux7.2と6.2で、PostgreSQL 6.5.3を使用しています。
==== ftp://ftp.sra.co.jp/pub/cmd/postgres/6.5.3/patches/
lrwxrwxrwx 1 1739 mgr 23 May 27 16:39 jumbo.patch.gz -> jumbo-20020527.patch.gz
lrwxrwxrwx 1 1739 mgr 40 May 27 16:39 postgresql-6.5.3-patched.tar.gz -> postgresql-6.5.3-patched-20020527.tar.gz
-rw-r--r-- 1 1739 mgr 6917250 May 27 16:19 postgresql-6.5.3-patched-20020527.tar.gz
-rw-r--r-- 1 1739 mgr 66 May 27 16:19 postgresql-6.5.3-patched.tar.gz.md5
-rw-r--r-- 1 1739 mgr 49 May 27 16:19 jumbo.patch.gz.md5
-rw-r--r-- 1 1739 mgr 4717 May 27 16:19 jumbo-20020527.patch.gz
-rwxr-xr-x 1 1739 mgr 837 May 27 16:18 PATCH*
-rw-r--r-- 1 1739 mgr 1230 May 27 16:15 README
-rw-r--r-- 1 1739 mgr 7584 May 27 16:14 README_jp.txt
-rw-r--r-- 1 1739 mgr 248 May 27 16:08 conv.c-6.5.3.patch.gz
の README_jp.txt の conv.c-6.5.3.patch.gz に以下の記述があります。
==== README_jp.txt
12. conv.c-6.5.3.patch.gz
データベースエンコーディングとクライアントエンコーディングが異ると
きにPostgreSQLはエンコーディングの自動変換を行いますが,変換が不能
の場合には「(16進数)」の形に置き換えます.このとき,バグのために変
換不能の該当文字だけでなく,直後の1バイトを変換不能文字と見なして変
換してしまいます.その結果,たとえば変換不能文字の直後の\'(バックス
ラッシュ+シングルクォート)を単独の'(シングルクォート)に変換してしま
い,任意のSQL文を実行可能にするセキュリティホールが生じる可能性があ
ります.なお,この問題はデータベースエンコーディングがSQL_ASCIIのと
きにのみ発生します.
これが、先の web page で触れていることと同じことを指しているかどうかは分から
ないです。
Kenji Sugita
pgsql-jp メーリングリストの案内