セキュリティ情報

PostgreSQL各系列に脆弱性、アップデート版「PostgreSQL 9.1.5/9.0.9/8.4.13/8.3.20」リリース

PostgreSQLの9.1/9.0/8.4/8.3各系列に深刻な脆弱性が発見された。PostgreSQL Global Development Groupは8月17日(現地時間)、各系列のセキュリティフィクスを施した、PostgreSQL 9.1.5、9.0.9、8.4.13、8.3.20をリリースした。ユーザには迅速なアップデートが推奨されている。

該当する脆弱性は、CVE-2012-3488およびCVE-2012-3489で指摘されたもの。ライブラリに潜在しており、悪用されると不正なユーザによるデータの読み出し・書き込みが可能になってしまうという。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート(PostgreSQL 9.1.5)
リリースノート(PostgreSQL 9.0.9)
リリースノート(PostgreSQL 8.4.13)
リリースノート(PostgreSQL 8.3.20)