PostgreSQL Global Development Teamは2月14日(現地時間)オープンソースのデータベースPostgreSQLのセキュリティ・ホールを公表した。一般ユーザーが特権ユーザーに昇格できてしまうという問題で,8.1.0から8.1.2が影響を受ける。対策は同日リリースされた最新バージョン8.1.3にバージョン・アップすること(関連記事:【PostgreSQLウォッチ】第24回 セキュリティ問題とpgpool Global Developement Group発足)。
この問題は,SET ROLEコマンドのバグにより,ユーザーが特権ユーザーを含む他のユーザーIDを自分のIDとしてセットできてしまうというもの。
8.1.3と同時にバグ修正版である8.0.7, 7.4.12,7.3.14がリリースされているが,8.1.0から8.1.2以外にはこのセキュリティ・ホールは存在しないという。
◎関連資料
◆Minor Release 8.1.3 Patches Security Issue(PostgreSQL Global Development Team)
◆PostgreSQL 8.1.3 Relase Note(PostgreSQL Global Development Team)
