aboutsummaryrefslogtreecommitdiffstats
path: root/japanese/security/2009/dsa-1964.wml
blob: 3232cc8e8f53dac894195fb2c069d82159ce134f (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>

<p>PostgreSQL データベースサーバに、複数の問題が発見されました。The
Common Vulnerabilities and Exposures project は以下の問題を認識して
います。</p>

<p>PostgreSQL が X.509 証明書の Common Name アトリビュートを適切に検証し
ていないため、攻撃者による (オプションの) クライアントーサーバ通信で
の TLS による保護の迂回が可能です。これは、信頼できる証明機関からの
Common Name に NUL が埋め込まれた証明書を信頼しているためです
(<a href="https://security-tracker.debian.org/tracker/CVE-2009-4034">CVE-2009-4034</a>)。</p>

<p>認証済みのデータベースユーザは、細工した index 関数により特権昇格が可
能です (<a href="https://security-tracker.debian.org/tracker/CVE-2009-4136">CVE-2009-4136</a>)。</p>

<p>以下の表が、対応ディストリビューション別の修正されたソースパッケージ
のバージョンの一覧です。</p>

<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th>&nbsp;</th>         <th>旧安定版/etch</th> <th>安定版/lenny </th>   <th>テスト版/不安定版</th></tr>
<tr><td>postgresql-7.4</td> <td>7.4.27-0etch1</td>  <td>&nbsp;</td>         <td>&nbsp;</td></tr>
<tr><td>postgresql-8.1</td> <td>8.1.19-0etch1</td>  <td>&nbsp;</td>         <td>&nbsp;</td></tr>
<tr><td>postgresql-8.3</td> <td>&nbsp;</td>         <td>8.3.9-0lenny1</td>  <td>8.3.9-1</td></tr>
<tr><td>postgresql-8.4</td> <td>&nbsp;</td>         <td>&nbsp;</td>         <td>8.4.2-1</td></tr>
</table></div>

<p>これらのセキュリティ修正以外に、この更新では信頼性の更新などの欠陥に
関する修正も含まれています。</p>

<p>直ぐに PostgreSQL パッケージをアップグレードすることを勧めます。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1964.data"
# $Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy