かわぐち@SecurityWatchTeamです。 PostgreSQL の errata がリリースされたのでお知らせします。 ---------------------------------------------------------------------- ●サマリ 日付 2002/10/02 タイトル PostgreSQL にセキュリティホール パッケージ名 PostgreSQL 関連パッケージ全て errata のURL http://www.vinelinux.org/errata/25x/20021002-2.html 関連URL http://www.jp.postgresql.org/news.html http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0972 ---------------------------------------------------------------------- 問題の詳細 PostgreSQL にリモート環境からのサービス不能攻撃や任意のコードを実行する ことができるバッファオーバーフロー脆弱性が発見されました。lpad 関数や rpad 関数に非常に長い引数を与えることでバッファオーバーフローが発生します。 対象 2.5/{i386,ppc,alpha} で PostgreSQL を使用している人 修正パッケージ postgresql-7.2.2-0vl3.i386.rpm postgresql-contrib-7.2.2-0vl3.i386.rpm postgresql-devel-7.2.2-0vl3.i386.rpm postgresql-docs-7.2.2-0vl3.i386.rpm postgresql-jdbc-7.2.2-0vl3.i386.rpm postgresql-libs-7.2.2-0vl3.i386.rpm postgresql-odbc-7.2.2-0vl3.i386.rpm postgresql-perl-7.2.2-0vl3.i386.rpm postgresql-python-7.2.2-0vl3.i386.rpm postgresql-server-7.2.2-0vl3.i386.rpm postgresql-tcl-7.2.2-0vl3.i386.rpm postgresql-tk-7.2.2-0vl3.i386.rpm postgresql-7.2.2-0vl3.ppc.rpm postgresql-contrib-7.2.2-0vl3.ppc.rpm postgresql-devel-7.2.2-0vl3.ppc.rpm postgresql-docs-7.2.2-0vl3.ppc.rpm postgresql-jdbc-7.2.2-0vl3.ppc.rpm postgresql-libs-7.2.2-0vl3.ppc.rpm postgresql-odbc-7.2.2-0vl3.ppc.rpm postgresql-perl-7.2.2-0vl3.ppc.rpm postgresql-python-7.2.2-0vl3.ppc.rpm postgresql-server-7.2.2-0vl3.ppc.rpm postgresql-tcl-7.2.2-0vl3.ppc.rpm postgresql-tk-7.2.2-0vl3.ppc.rpm postgresql-7.2.2-0vl3.alpha.rpm postgresql-contrib-7.2.2-0vl3.alpha.rpm postgresql-devel-7.2.2-0vl3.alpha.rpm postgresql-docs-7.2.2-0vl3.alpha.rpm postgresql-jdbc-7.2.2-0vl3.alpha.rpm postgresql-libs-7.2.2-0vl3.alpha.rpm postgresql-odbc-7.2.2-0vl3.alpha.rpm postgresql-perl-7.2.2-0vl3.alpha.rpm postgresql-python-7.2.2-0vl3.alpha.rpm postgresql-server-7.2.2-0vl3.alpha.rpm postgresql-tcl-7.2.2-0vl3.alpha.rpm postgresql-tk-7.2.2-0vl3.alpha.rpm アップデート方法 まず最初に rpm -qa | grep postgresql としてインストールされている PostgreSQL パッケージを調べましょう。 ここで表示されるパッケージ名がアップデート対象となる PostgreSQL 関連パッケージです。 rpm -Fvh (PostgreSQL 修正パッケージ) or apt-get update && apt-get install (PostgreSQL 修正パッケージ) or apt-get update && apt-get upgrade 注意事項 postgresql-server をアップデートした人は /etc/init.d/postgresql restart として PostgreSQL サーバを再起動してください。 かわぐち/kawa kawakawa@xxxxxxxxxxx セキュリティスタジアム 2002 参加者募集 http://www.security-stadium.org/