PostgreSQL - The world's most advanced open sorce database |
PostgreSQL Global Development Groupは4月4日(米国時間)、サポートするすべてのバージョンに対してセキュリティアップデート版を公開した。このセキュリティアップデート版は危険性の高い脆弱性への対処であることから、PostgreSQLグループが事前に発表を行なっており、すべてのユーザへ迅速にアップデートを適用するよう強く呼びかけていた。
セキュリティアップデートされたバージョンは、9系の「9.2.4」、「9.1.9」、「9.0.13」と8系の「8.4.17」。対処された脆弱性は各バージョンによって異なるが、主に以下の3つの脆弱性に対して修正が実施されている。
特にCVE-2013-1899が重大な脆弱性となっており、この脆弱性を突かれるとサーバのデータディレクトリ内にあるファイルの破損や破壊ができてしまうという。このセキュリティ問題を発見したのはNTT OSSセンタのMitsumasa Kondo氏及びKyotaro Horiguchi氏。なお、8.4.17はこの脆弱性の影響を受けることはないとしている。