PostgreSQL Global Development Teamは2月14日（現地時間）オープンソースのデータベースPostgreSQLのセキュリティ・ホールを公表した。一般ユーザーが特権ユーザーに昇格できてしまうという問題で，8.1.0から8.1.2が影響を受ける。対策は同日リリースされた最新バージョン8.1.3にバージョン・アップすること（関連記事：【PostgreSQLウォッチ】第24回 セキュリティ問題とpgpool Global Developement Group発足）。

　この問題は，SET ROLEコマンドのバグにより，ユーザーが特権ユーザーを含む他のユーザーIDを自分のIDとしてセットできてしまうというもの。

　8.1.3と同時にバグ修正版である8.0.7, 7.4.12，7.3.14がリリースされているが，8.1.0から8.1.2以外にはこのセキュリティ・ホールは存在しないという。

◎関連資料
◆Minor Release 8.1.3 Patches Security Issue（PostgreSQL Global Development Team）
◆PostgreSQL 8.1.3　Relase Note（PostgreSQL Global Development Team）