「PostgreSQL」にセキュリティ・ホール，SQLインジェクション攻撃を許す

PostgreSQL Global Development Groupは5月22日，オープンソースのデータベース管理システム（DBMS）「PostgreSQL 7.x／8.x」にセキュリティ・ホールが見つかったことを明らかにされた。不正なSQL文を送り込まれる「SQLインジェクション」攻撃を許して，データベース内の情報を操作される恐れなどがある。対策は，同日リリースされたバージョン 8.1.4／8.0.8／7.4.13／7.3.15にアップグレードすること。 今回見つかったセキュリティ・ホールは2種類。いずれもSQLインジェクション攻撃を許す恐れがあるもの。1つは，入力情報のチェックに関するセキュリティ・ホール。不適切にエンコードされた多バイト文字を含むパラメータを適切に処理できない場合があるという。このため攻撃者は，入力情報のチェック機構を回避して，不正なSQL文を送り込める可能性がある

[nekobara]

　8.1.4にしなきゃ・・・・

[hirotomo88445]

PostgreSQLにSQLインジェクション攻撃を許すセキュリティ・ホールが発見。

[YasSo]

また週末の仕事が増えた…orz

[terazzo]

SJISめ

[nicht-sein]

とはいえ、PostgreSQLをインターネットから直叩きできるサーバに置いているところは少ないだろうから、そんなに深刻ではない……よね？