[pgsql-jp: 37117] Re: セキュリティホール？→8.1.4リリースだそうで

[TAKAHASHI Nobuyori]

日経BP社 ITpro編集部の高橋です。いつもたいへんお世話になっております。

Tatsuo Ishii wrote:
> 石井です．
(snip)
> SRA OSSのページに日本語の情報を掲載したのでよろしければどうぞ．
> http://www.sraoss.co.jp/PostgreSQL/8.1.4/changes.html
> 
> # そのうち日経IT ProのPostgreSQLウォッチにも関連情報が載ります．

本日公開させていただきました！どうかよろしくお願いいたします。

【PostgreSQLウォッチ】第27回
SQLインジェクション脆弱性を修正，日本語ユーザーに大きな影響
http://itpro.nikkeibp.co.jp/article/COLUMN/20060530/239359/

「そもそも今回の脆弱性に関する問題提起は，日本PostgreSQLユーザー会北海道支
部長の石田氏と四国支部長の大垣氏の両氏から行われた。筆者がそれをコアメン
バーに連絡したのが2月頃のこと。両氏と筆者がコアメンバーと協議する形で修正
方針を議論してきた。脆弱性の修正はできる限り完璧に行う必要があるが，一方で
できるだけ既存のアプリケーションの修正は少ない方がよい。このあたりのさじ加
減をめぐって長い議論が行われ，結果的として膨大な量のパッチとなったが，当初
の目的はほぼ達成できたと考えている」

という，当事者による原理から対策のコーディング方法までの詳細で役立つレポー
トを石井様にご執筆いただきました。ぜひご覧ください！

-- 
日経ＢＰ社 ITpro 編集 高橋信頼
ITpro  http://itpro.nikkeibp.co.jp/
ITpro オープンソース http://itpro.nikkeibp.co.jp/oss/