PostgreSQLの深刻な脆弱性を修正するプログラムが公開に

文:Renai LeMay(ZDNet Australia)
翻訳校正:尾本香里(編集部)

2006-01-11 17:01

 オープンソースデータベース「PostgreSQL」に見つかった深刻な脆弱性を修正するプログラムがリリースされた。PostgreSQL Global Development Groupでは、脆弱性が悪用されるのを防ぐため、ただちに修正プログラムを適用するようユーザーに呼びかけている。

 この修正プログラムは、PostgreSQL Global Development Groupのウェブサイトからダウンロードできる。バージョン7.3、7.4、8.0のほか、最新版にあたるバージョン8.1も更新の対象となる。バージョン8.1は2005年11月にリリースされたばかりだ。

 PostgreSQL開発プロジェクトのメンバーであるMarc Fournierは、「バージョン8.1と8.0用の修正プログラムは、特にWindowsユーザーにとって非常に重要だ。両バージョンのユーザーには出来るだけ早くアップデートしてもらいたい」と電子メールやオンラインに掲載されたメッセージのなかで語っている。

 Fournierによると、修正された脆弱性の1つは、DoS(Denial of Service:サービス拒否)攻撃につながる可能性があるというもの。Windows上で稼働するPostgreSQLデータベースに、多数のユーザーが同時に接続を試みた場合に、postmasterが機能しなくなってしまう。

 「もう1つの重要な修正プログラムはReadBufferのエラーを修正するもの。このエラーにより、新しく追加されたページが上書きされてしまい、データ消失が発生する可能性があった」とFournierは書いている。「この問題はすべてのプラットフォーム上で稼働するバージョン8.1と8.0に影響する」(Fournier)

 同氏はまた、修正プログラムに今回の問題の詳細を説明する文書が添付されると付け加えた。オンラインで詳細を見られるようになるには数日かかるという。

 PostgreSQLは、約200人のソフトウェア開発者が開発に関わったオープンソースデータベースで、BSD(Berkeley Software Distribution)ライセンスの下で配布されている。

 PostgreSQLは最も人気のあるオープンソースのデータベースの1つになっている。1つ前のバージョン8.0はリリース後の7カ月間で約100万回ダウンロードされたと、同プロジェクトのウェブサイトには書かれている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]