SourceForge.JP】PostgreSQL 9.1/9.0/8.4/8.3系に脆弱性、該当ユーザーには対策版へのアップデートを推奨 [修正プログラム情報]
バージョン9.1.5および9.0.9、8.4.13、8.3.20。 どのバージョンにおいても、libxsltに起因する脆弱性(CVE-2012-3488)およびlibxml2に起因する脆弱性(CVE-2012-3489)が修正されている。これらの脆弱性が悪用されると認証されていないデータベースユーザーによって任意のファイルの読み込みが可能となり、またファイルの書き出しも可能になるという。
なお、この修正により後方互換性に一部影響が出ることも 警告されている。
http://sourceforge.jp/magazine/12/08/20/0548248
なお、この修正により後方互換性に一部影響が出ることも 警告されている。
http://sourceforge.jp/magazine/12/08/20/0548248
2012-08-21 06:11
nice!(0)
コメント(0)
コメント 0