「PostgreSQL」にアップデート - 脆弱性修正で生じた不具合に対処
「PostgreSQL」の開発チームは、データベース「PostgreSQL」のアップデートを公開した。
今回のアップデートでは、ライブラリ「libpq」におけるクオート処理の問題へ対応した。前回のアップデートで「CVE-2025-1094」を修正した際に生じた不具合としている。
クオート処理において文字列長のパラメータを適切に処理しておらず、メモリの末端まで読み取り、クラッシュするおそれがあることが判明したという。
このほか、レプリケーション関連ツールにおけるメモリリークの修正などもあわせて実施した。
開発チームでは、最新版となる「PostgreSQL 17.4」「同16.8」「同15.12」「同14.17」「同13.20」を提供。これら不具合を解消しており、利用者に注意を呼びかけている。
(Security NEXT - 2025/02/27 )
ツイート
関連リンク
PR
関連記事
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
シンクライアント管理製品「Dell WMS」に深刻な脆弱性
