Secuniaは1月7日(デンマーク時間)、PostgreSQL Global Development Groupが提供するデータベース「PostgreSQL」に、特権昇格とサービス拒否(DoS)攻撃の脆弱性が存在すると公表した。Secuniaのアドバイザリによると、脆弱性の深刻度は5段階中下から2番目の「Less critical」に位置づけられている。
この脆弱性は、バージョン8.2、8.1、8.0、7.4、および7.3で報告されている。解決策は、最新版である8.2.6、 8.1.11、8.0.15、7.4.19、7.3.21へのアップデートとなる。
PostgreSQL 7.3.21は、バージョン7.3ブランチの最後のアップデート。バージョン7.3がリリースされて以来、5年が経過しており、PostgreSQL Global Development Groupでは、できるだけ早いアップグレードを強く推奨している。
また、8.1ブランチのバージョン8.1.11と、8.0ブランチのバージョン8.0.15は、Windows向けバイナリーパッケージの最終リリースとなる。Windowsユーザーには早急に8.2.6以降を導入することが強く勧められている。
