PostgreSQL Global Development Groupは10月23日(現地時間),オープンソースのDBMS PoatgreSQLのセキュリティ・ホールを公表した。悪意のあるユーザーに,任意のファイルを上書きされる可能性がある。深刻度は中。対策は,最新版7.2.6または7.3.8,7.4.6にアップグレードすること。
影響を受けるバージョンは7.2.6より前の7.2系列, 7.3.8より前の7.3系列,7.4.6より前の7.4系列。 また,これらのリリースには,データのロスを引き起こす可能性のあるバグがもあり,7.2.6,7.3.8,7.4.6で修正されている。
セキュリティ・ホールは,一時ファイルの作成方法が安全でないため,悪意のあるユーザーに,任意のファイルを上書きされる可能性があるというもの。 この問題はセキュリティ・ベンダーiDefenceが発見した。
データのロスにつながるバグは,ディスク上のヒント・ビットの更新の失敗を修復する際に,稀な条件下で,見落としが発生し「could not access transaction status(処理ステータスにアクセスできない」エラーを引き起こすというもの。
(高橋 信頼=IT Pro)
◎参考資料
PostgreSQL Security Release(s) for 7.2, 7.3 and 7.4(PostgreSQL Global Development Group)
