PostgreSQL 8.3/8.4/9.0/9.1系の脆弱性を修正するセキュリティリリースが公開される

 PostgreSQLの開発チームは2月27日、PostgreSQL 8.3系および8.4系、9.0系、9.1系のセキュリティ問題を修正したバージョンをリリースした。pg_dumpのユーザーやユーザー認証にSSL証明書を利用するユーザーなどに対し、すぐにアップデートするよう促している。

 今回リリースしたのはPostgreSQL 8.3.18および8.4.11、9.0.7、9.1.3。セキュリティ関連の修正として、トリガー処理に関するパーミッションがチェックされない、SSL証明書の名前チェックなど、3件の脆弱性を修正した。これらの脆弱性が悪用されると、攻撃者に権限を奪われるなどの可能性があるという。このほか、最新版となる9.1.7では別途45件の修正も加わっている。

 開発チームは、pg_dumpを利用する管理者、ユーザー認証にSSL証明書を利用するユーザー、SECURITY DEFINERを使ったトリガーを利用するユーザーに対し、すぐにアップデートするよう奨励している。

PostgreSQL
http://www.postgresql.org/