加藤@Vine Linux Security Watch Team です。 以下の errata が発行されましたのでお知らせします。 ---------------------------------------------------------------------- ●サマリ 日付 2003/11/22 タイトル postgresql にセキュリティホール パッケージ名 postgresql errata のURL http://vinelinux.org/errata/25x/20031122-2.html 関連URL http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0901 ---------------------------------------------------------------------- 問題の詳細 PostgreSQL にセキュリティホールが発見されました。抽象データ型 (ADT)からASCIIへの変換関数においてバッファオーバランが発生する 恐れがあります。 対象 2.5/{i386}, 2.6/{i386} で postgresql を使用している人 修正パッケージ 1c8d79a6e6e6a67fa0da8cf0eb9fd3fd postgresql-7.2.3-0vl3.i386.rpm 3208b888e5574264014fba0087ac55c1 postgresql-contrib-7.2.3-0vl3.i386.rpm 4f6f6657e66ad3e6a738833f9d94b303 postgresql-devel-7.2.3-0vl3.i386.rpm 9a7266bbed4129ec480051fbf57e7f86 postgresql-docs-7.2.3-0vl3.i386.rpm 582d4d4fc3b85a1b3af49ab2b82768eb postgresql-jdbc-7.2.3-0vl3.i386.rpm e2b3938bdf52de55f75d2c8104cf5139 postgresql-libs-7.2.3-0vl3.i386.rpm f0204072f8474107f92df0427721cd0d postgresql-odbc-7.2.3-0vl3.i386.rpm cef9b92c97fe05197a0887eeabd29a9d postgresql-perl-7.2.3-0vl3.i386.rpm 30fb848c4fa0f67d3f1ebc811f35792a postgresql-python-7.2.3-0vl3.i386.rpm 3e51612cdcbe55bbce26c83a14722e9f postgresql-server-7.2.3-0vl3.i386.rpm c303cd1cc55714f31fefe723bda142bd postgresql-tcl-7.2.3-0vl3.i386.rpm 5b90227d1fe648320c04fc3357cb37f1 postgresql-tk-7.2.3-0vl3.i386.rpm アップデート方法 rpm -Fvh postgresql-7.2.3-0vl3.i386.rpm \ postgresql-contrib-7.2.3-0vl3.i386.rpm \ postgresql-devel-7.2.3-0vl3.i386.rpm \ postgresql-docs-7.2.3-0vl3.i386.rpm \ postgresql-jdbc-7.2.3-0vl3.i386.rpm \ postgresql-libs-7.2.3-0vl3.i386.rpm \ postgresql-odbc-7.2.3-0vl3.i386.rpm \ postgresql-perl-7.2.3-0vl3.i386.rpm \ postgresql-python-7.2.3-0vl3.i386.rpm \ postgresql-server-7.2.3-0vl3.i386.rpm \ postgresql-tcl-7.2.3-0vl3.i386.rpm \ postgresql-tk-7.2.3-0vl3.i386.rpm or apt-get update && apt-get upgrade 注意事項 パッケージアップデート後、 # /etc/init.d/postgresql restart で postgresql を再起動してください。 -- __________________________________________________ _/_/ Tomohiro "Tomo-p" KATO <tomop@xxxxxxxxxxxxx> _/_/ Team Gedoh Network http://www.teamgedoh.net/