[[CentOS 3 パッケージ更新・エラータ・セキュリティ情報]] #contents ---- * Errata [#xd50f09f] CentOS エラータ、および Security Advisory CESA-2007:0064 CentOS 3 i386 向けの postgresql セキュリティ・アップデート:&br; https://rhn.redhat.com/errata/RHSA-2007-0064.html 上記の問題に対処する更新ファイル群は既にアップロードされています。&br; 各 CentOS ミラーサイトよりダウンロードすることができます: i386: updates/i386/RPMS/rh-postgresql-7.3.18-1.i386.rpm updates/i386/RPMS/rh-postgresql-contrib-7.3.18-1.i386.rpm updates/i386/RPMS/rh-postgresql-devel-7.3.18-1.i386.rpm updates/i386/RPMS/rh-postgresql-docs-7.3.18-1.i386.rpm updates/i386/RPMS/rh-postgresql-jdbc-7.3.18-1.i386.rpm updates/i386/RPMS/rh-postgresql-libs-7.3.18-1.i386.rpm updates/i386/RPMS/rh-postgresql-pl-7.3.18-1.i386.rpm updates/i386/RPMS/rh-postgresql-python-7.3.18-1.i386.rpm updates/i386/RPMS/rh-postgresql-server-7.3.18-1.i386.rpm updates/i386/RPMS/rh-postgresql-tcl-7.3.18-1.i386.rpm updates/i386/RPMS/rh-postgresql-test-7.3.18-1.i386.rpm source: updates/SRPMS/rh-postgresql-7.3.18-1.src.rpm CentOS 3 を利用している場合は、以下のコマンドで更新を行うことも出来ます。 yum update postgresql\* ---- - [CentOS-announce] CESA-2007:0064 Moderate CentOS 3 i386 postgresql - security update --http://lists.centos.org/pipermail/centos-announce/2007-February/013509.html * Errata 日本語概要 (Red Hat 社公開文章参考) [#vcbff47f] ** Red Hat 社の勧告 [#x08bf0b7] - Advisory: RHSA-2007:0064-2 - 種別:セキュリティに対する助言 - 重要度:中程度 - 日時:2007-02-07 ** 詳細について [#m54196ff] postgresql に関するセキュリティに関する修正の行われたパッケージ群を公開しました。 Red Hat セキュリティ対策チームは中程度のセキュリティ問題を持っていると判断しました。 PostgreSQL は高度なオブジェクト・リレーショナル・データベース管理システム(DBMS)です。 PostgreSQL サーバが特定の SQL 言語をハンドルする際にフローが発生する問題が見つかりました。認証されたユーザ(authenticated user) が特定の SQL 文を発行することで PostgreSQL サーバを停止させるかメモリ領域を読み込むことが出来るかもしれません。データベースのテーブルを削除・追加できるユーザが、この攻撃を仕掛けることが出来る可能性があります。(CVE-2007-0555) Red Hat Enterprise Linux 4 では Dos 攻撃を受ける可能性があります。データベースのテーブルを削除・追加できるユーザが SQL 文を実行することで、PostgreSQL サーバを停止させる事が出来ます。(CVE-2006-5540) PostgreSQL 7.4.16 もしくは 7.3.18 利用ユーザは、これら被害を受けにくくするためにパッチをあてて対応するか、パッケージ群を更新して問題に対処する事を推奨します。 - https://rhn.redhat.com/errata/RHSA-2007-0064.html ---- ※免責:翻訳については原文との完全な同一性を保証するものではありません。