編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

PostgreSQLの深刻な脆弱性を修正するプログラムが公開に

文:Renai LeMay(ZDNet Australia)
翻訳校正:尾本香里(編集部)

2006-01-11 17:01

 オープンソースデータベース「PostgreSQL」に見つかった深刻な脆弱性を修正するプログラムがリリースされた。PostgreSQL Global Development Groupでは、脆弱性が悪用されるのを防ぐため、ただちに修正プログラムを適用するようユーザーに呼びかけている。

 この修正プログラムは、PostgreSQL Global Development Groupのウェブサイトからダウンロードできる。バージョン7.3、7.4、8.0のほか、最新版にあたるバージョン8.1も更新の対象となる。バージョン8.1は2005年11月にリリースされたばかりだ。

 PostgreSQL開発プロジェクトのメンバーであるMarc Fournierは、「バージョン8.1と8.0用の修正プログラムは、特にWindowsユーザーにとって非常に重要だ。両バージョンのユーザーには出来るだけ早くアップデートしてもらいたい」と電子メールやオンラインに掲載されたメッセージのなかで語っている。

 Fournierによると、修正された脆弱性の1つは、DoS(Denial of Service:サービス拒否)攻撃につながる可能性があるというもの。Windows上で稼働するPostgreSQLデータベースに、多数のユーザーが同時に接続を試みた場合に、postmasterが機能しなくなってしまう。

 「もう1つの重要な修正プログラムはReadBufferのエラーを修正するもの。このエラーにより、新しく追加されたページが上書きされてしまい、データ消失が発生する可能性があった」とFournierは書いている。「この問題はすべてのプラットフォーム上で稼働するバージョン8.1と8.0に影響する」(Fournier)

 同氏はまた、修正プログラムに今回の問題の詳細を説明する文書が添付されると付け加えた。オンラインで詳細を見られるようになるには数日かかるという。

 PostgreSQLは、約200人のソフトウェア開発者が開発に関わったオープンソースデータベースで、BSD(Berkeley Software Distribution)ライセンスの下で配布されている。

 PostgreSQLは最も人気のあるオープンソースのデータベースの1つになっている。1つ前のバージョン8.0はリリース後の7カ月間で約100万回ダウンロードされたと、同プロジェクトのウェブサイトには書かれている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます

  2. 経営

    サブスクビジネスのカギはCX! ITIL準拠のツールをこう使え

  3. クラウドコンピューティング

    “偽クラウド”のERP使っていませんか?多くの企業のITリーダーの生の声から学ぶ

  4. クラウドコンピューティング

    RPA本格展開のカギは?「RPA導入実態調査レポート」が示す活用の道筋

  5. セキュリティ

    RPA導入時に見落とされがちな“エンタープライズレベルのセキュリティ”を紐解く

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]