げげっ!!
「PostgreSQL 7.x/8.x」にセキュリティ・ホール!!
不正なSQL文を送り込まれる「SQLインジェクション」攻撃を許して,
データベース内の情報を操作される恐れなどがある。
対策は,バージョン 8.1.4/8.0.8/7.4.13/7.3.15に
アップグレードすること
今回見つかったセキュリティ・ホールは2種類。
いずれもSQLインジェクション攻撃を許す恐れがあるもの。
1つは,入力情報のチェックに関するセキュリティ・ホール。
もう1つは,ASCIIのシングルクォート「'」のエスケープ処理と
多バイト文字の処理に関するセキュリティ・ホール。
「PostgreSQL 7.x/8.x」にセキュリティ・ホール!!不正なSQL文を送り込まれる「SQLインジェクション」攻撃を許して,
データベース内の情報を操作される恐れなどがある。
対策は,バージョン 8.1.4/8.0.8/7.4.13/7.3.15に
アップグレードすること
今回見つかったセキュリティ・ホールは2種類。
いずれもSQLインジェクション攻撃を許す恐れがあるもの。
1つは,入力情報のチェックに関するセキュリティ・ホール。
もう1つは,ASCIIのシングルクォート「'」のエスケープ処理と
多バイト文字の処理に関するセキュリティ・ホール。